“Apple登錄”存漏洞，蘋果為此支付10萬(wàn)美元賞金

藍(lán)鯨TMT頻道6月1日訊，據(jù)新浪數(shù)碼報(bào)道，近日，有研究員發(fā)現(xiàn)“登錄（ Sign in with Apple）”功能的漏洞可以訪問(wèn)鏈接的第三方服務(wù)上的用戶帳戶。

報(bào)道稱，該漏洞依賴于蘋果“在從蘋果的身份驗(yàn)證服務(wù)發(fā)起請(qǐng)求之前，先在客戶端驗(yàn)證用戶”的方式。研究員表示，此漏洞可能允許帳戶完全泄露，Dropbox、Spotify、Airbnb、Giphy等支持此服務(wù)的第三方均可能受到影響。

據(jù)悉，目前此漏洞已經(jīng)上報(bào)給蘋果并得到修復(fù)，蘋果根據(jù)漏洞賞金計(jì)劃向研究員支付了10萬(wàn)美元。