当前位置:新闻首页  k2网投app

                                                                                苹果认了!iPhone快速登入被爆藏重大资安漏洞-内蒙古新闻综合频道

                                                                                2020年06月01日 10:07 来源:内蒙古新闻综合频道 编辑:k2网投app

                                                                                k2网投app

                                                                                【凯翼汽车】

                                                                                k2网投app

                                                                                不少果粉在使用iPhone 都会开启「Sign In with Apple」的登入(SSO)工具???,这样就可以用 Apple ID 登入其他第三方App◇↑♂,不用每次都要输入帐密〇♂π,不过现在被专家发现♂☆⊿,此举可能会让骇客有机可趁□↑∟,借此骇入手机窃取个资♂。▲苹果被发现「Sign In with Apple」机制藏有资安漏洞⊿□。(图/资料照)苹果在去年6月WWDC开发者大会上推出了一项名为「Sign In with Apple」的登入(SSO)工具?,包括像是:Dropbox、Spotify、Airbnb这类应用程◇◇♂,用户都可以不用输入帐密直接可用 Apple ID 登入⊿,但现在有印度的资安专家发现这项快速登入服务⌒┊,藏有严重漏洞♂∟△,一旦骇客发动恶意攻击时□↑,将能轻易地绕过身份验证机制↑♀∵,并直接取得该 Apple ID 用户的帐号权限﹡。▲民众在使用「Sign In with Apple」时☆∵,可能让骇客有机可趁∴⊿。(图/资料照)目前这位专家也将此漏洞回报给苹果安全团队♀▽,苹果展开调查后坦承这项漏洞的确存在于「Sign In with Apple」▽∵,已经立刻修补请用户不要担心个资外洩┊π◇,此外在修补该项漏洞之前□π,并未发现有任何Apple ID 帐户曾遭骇入侵盗用△﹡。而抓到漏洞的印度专家也获得苹果安全奖励赏金10万美元(约合台币300万元)的奖励∴♂▽。

                                                                                推荐阅读:SpaceX发射成功