藍鯨TMT頻道6月1日訊,據新浪數碼報道,近日,有研究員發現“登錄( Sign in with Apple)”功能的漏洞可以訪問鏈接的第三方服務上的用户帳户。
報道稱,該漏洞依賴於蘋果“在從蘋果的身份驗證服務發起請求之前,先在客户端驗證用户”的方式。研究員表示,此漏洞可能允許帳户完全泄露,Dropbox、Spotify、Airbnb、Giphy等支持此服務的第三方均可能受到影響。
據悉,目前此漏洞已經上報給蘋果並得到修復,蘋果根據漏洞賞金計劃向研究員支付了10萬美元。
“Apple登錄”存漏洞,蘋果為此支付10萬美元賞金
版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 239 字。