苹果手机出现新严重漏洞:账户被接管 - Readhub - 热门话题
Readhub - 热门话题研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管 ... Jain 指出「使用 Apple 登录」是通过 JWT(JSON Web 令牌)或苹果服务器生成的代码对用户进行身份验证的 ... 根据苹果的 Apple security Bounty Program(安全奖励赏金)计划,Jain 因报告该漏洞而获得了 100,000 美元的奖励。
媒体报道:
20-05-31 凤凰科技: 苹果手机出现新严重漏洞:账户被接管
20-05-31 钛媒体: 研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管
20-05-31 Engadget: 'Sign in with Apple' flaw let attackers take over accounts
相关事件:
20-05-31 苹果手机出现新严重漏洞:账户被接管
20-05-28 苹果致谢滴滴信息安全团队提交高危漏洞
20-05-15 由于大量提交,Zerodium宣布暂停收买iOS漏洞
20-04-30 谷歌安全团队再次公布iOS一系列安全漏洞
20-04-26 苹果中国回应iPhone邮箱漏洞:不予置评
本文章由 flowerss 抓取自RSS,版权归源站点所有。