Sign in with Apple 曾存在能让骇客伪造权杖接管帐户的漏洞

2020年6月1日 6:01 发表评论 阅读评论

对于主打隐私安全性的 Sign in with Apple 功能来说,出现能让人侵入帐户的漏洞可不是件小事。而安全专家 Bhavuk Jain 日前就因为在第三方 app 中发现了这方面的问题,从 Apple 那里领到了 10 万美元的抓虫奖金。具体来说,骇客可以在那些自身不具备安全措施的第三方应用里,将任意电邮 ID 连结伪造权杖(token),从而骗过 AppleSign in with Apple 曾存在能让骇客伪造权杖接管帐户的漏洞

Sign in with Apple 曾存在能让骇客伪造权杖接管帐户的漏洞

本文链接 : Sign in with Apple 曾存在能让骇客伪造权杖接管帐户的漏洞,转载请保留链接

如果你喜欢本文,那么请订阅最新文章,或者收藏本站。当前订阅数 现在订阅最新数码资讯的人数
分类: 酷炫数码 标签:
  1. 还没有评论,欢迎您发表评论