Apple Inc выделила 100 000 долларов индийскому хакеру, который обнаружил серьезную уязвимость в сервисе « Sign In With Apple ».
Что случилось
« Sign In With Apple » был представлен в июне прошлого года как часть iOS13. Технологический гигант из Купертино назвал его функцией «защиты конфиденциальности», позволяющей «быстро, легко и конфиденциально» входить в приложения и веб-сайты. Служба должна была стать альтернативой подписке на онлайн-сервисы вместо использования социальной учетной записи или заполнения форм.
В апреле исследователь безопасности, базирующийся в Дели, обнаружил критический недостаток сервиса, который позволил бы получить учетную запись с помощью только идентификатора электронной почты. Как выяснил Forbes, Apple заплатила исследователю вознаграждение в размере 100 000 долларов в рамках своей программы вознаграждения за ошибки , сообщившей Forbes.
Почему это важно
По словам Бхавука Джайна, исследователя, который обнаружил критическую уязвимость , это могло бы позволить «полное поглощение аккаунта».
Он написал в своем блоге: «Многие разработчики интегрировали вход в систему с Apple, поскольку это обязательно для приложений, поддерживающих другие социальные учетные записи».
Исследователь пришел к выводу: «Apple также провела расследование их журналов и определила, что из-за этой уязвимости не было злоупотреблений или компрометации аккаунта».