苹果认了!iPhone快速登入被爆藏重大资安漏洞-新闻报纸

                                                                            2020年06月02日 5:04 来源:新闻报纸 编辑:快三投注骗局

                                                                            快三投注骗局

                                                                            【SpaceX发射成功】

                                                                            快三投注骗局

                                                                            快三投注骗局

                                                                            不少果粉在使用iPhone 都会开启「Sign In with Apple」的登入(SSO)工具♂,这样就可以用 Apple ID 登入其他第三方App〇﹡,不用每次都要输入帐密⊿△∵,不过现在被专家发现π,此举可能会让骇客有机可趁◇⊿,借此骇入手机窃取个资⌒。▲苹果被发现「Sign In with Apple」机制藏有资安漏洞⌒?□。(图/资料照)苹果在去年6月WWDC开发者大会上推出了一项名为「Sign In with Apple」的登入(SSO)工具□?△,包括像是:Dropbox、Spotify、Airbnb这类应用程π,用户都可以不用输入帐密直接可用 Apple ID 登入〇,但现在有印度的资安专家发现这项快速登入服务▽△,藏有严重漏洞∟,一旦骇客发动恶意攻击时↑⊿,将能轻易地绕过身份验证机制⌒▽,并直接取得该 Apple ID 用户的帐号权限□。▲民众在使用「Sign In with Apple」时π∴,可能让骇客有机可趁﹡⊿┊。(图/资料照)目前这位专家也将此漏洞回报给苹果安全团队♂△♂,苹果展开调查后坦承这项漏洞的确存在于「Sign In with Apple」∵,已经立刻修补请用户不要担心个资外洩▽⌒,此外在修补该项漏洞之前∴⊿┊,并未发现有任何Apple ID 帐户曾遭骇入侵盗用∴◇。而抓到漏洞的印度专家也获得苹果安全奖励赏金10万美元(约合台币300万元)的奖励〇∴。

                                                                            推荐阅读:罚员工活吃蚯蚓