'ورود به سیستم با اپل' نقص اجازه حمله را بیش از حساب

کریس Velazco/Engadget 'ورود به سیستم با اپل است که به طور بالقوه خصوصی بیشتر از دیگر ورود گز

توسط DOSTEMANSALAM در 11 خرداد 1399
'Sign in with Apple' example at WWDC 2019
کریس Velazco/Engadget

'ورود به سیستم با اپل است که به طور بالقوه خصوصی بیشتر از دیگر ورود گزینه, اما ظاهرا شامل یک نقص امنیتی جدی. محقق Bhavuk جین به تازگی دریافت $100,000 اشکال فضل برای کشف (از طریق Hacker News) یک نقص در ثبت نام در سرویس هنگامی که در دسترس از طریق برنامه های شخص ثالث. اگر برنامه نداشته خود اقدامات امنیتی یک مهاجم می تواند ایجاد یک رمز مربوط به هر ایمیل و تایید آن را به عنوان "معتبر" با استفاده از اپل کلید عمومی. که می تواند اجازه می دهد تا یک "حساب کامل تصاحب" حتی اگر شما تصمیم به پنهان کردن ایمیل خود از دیگر خدمات جین گفت.

جین یافت نقص در مارس و آن را در حال حاضر ثابت شده است. اپل وجود دارد گفت: هیچ شواهدی از حساب به خطر بیافتد به عنوان یک نتیجه از نقص.

باید وجود داشته هر گونه آسیب انجام می شود به عنوان یک نتیجه. با اینحال این اشکال احتمالا چیزی نیست که اپل می خواست با دست و پنجه نرم در پی یک رشته از مسائل امنیتی از جمله یک زودتر پست الکترونیکی آسیب پذیری. آن را رفع مسائل سرعت — سوال این است که آیا یا نه آن را می توان کاهش در مورد این مسائل رفتن به جلو.

در این مقاله: امنیت, اینترنت, اپل, ورود به سیستم با اپل, ورود به سیستم آسیب پذیری بهره برداری, اخبار, دنده
همه محصولات توصیه شده توسط Engadget انتخاب شده توسط تیم تحریریه مستقل از شرکت مادر. برخی از داستان های ما شامل لینک های وابسته. اگر شما خرید چیزی را از طریق یکی از این لینک ها ممکن است ما کسب یک کمیسیون های وابسته.


tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de
آخرین مطالب