“Apple登錄”存漏洞，蘋(píng)果為此支付10萬(wàn)美元賞金

藍(lán)鯨TMT頻道6月1日訊，據(jù)新浪數(shù)碼報(bào)道，近日，有研究員發(fā)現(xiàn)“登錄（ Sign in with Apple）”功能的漏洞可以訪(fǎng)問(wèn)鏈接的第三方服務(wù)上的用戶(hù)帳戶(hù)。

報(bào)道稱(chēng)，該漏洞依賴(lài)于蘋(píng)果“在從蘋(píng)果的身份驗(yàn)證服務(wù)發(fā)起請(qǐng)求之前，先在客戶(hù)端驗(yàn)證用戶(hù)”的方式。研究員表示，此漏洞可能允許帳戶(hù)完全泄露，Dropbox、Spotify、Airbnb、Giphy等支持此服務(wù)的第三方均可能受到影響。

據(jù)悉，目前此漏洞已經(jīng)上報(bào)給蘋(píng)果并得到修復(fù)，蘋(píng)果根據(jù)漏洞賞金計(jì)劃向研究員支付了10萬(wàn)美元。