Yahoo奇摩新聞 蘋果認了!愛瘋快速登入藏資安大漏洞
科技中心/綜合報導
不少果粉在使用iPhone 都會開啟「Sign In with Apple」的登入(SSO)工具,這樣就可以用 Apple ID 登入其他第三方App,不用每次都要輸入帳密,不過現在被專家發現,此舉可能會讓駭客有機可趁,藉此駭入手機竊取個資。
蘋果在去年6月WWDC開發者大會上推出了一項名為「Sign In with Apple」的登入(SSO)工具,包括像是:Dropbox、Spotify、Airbnb這類應用程,用戶都可以不用輸入帳密直接可用 Apple ID 登入,但現在有印度的資安專家發現這項快速登入服務,藏有嚴重漏洞,一旦駭客發動惡意攻擊時,將能輕易地繞過身份驗證機制,並直接取得該 Apple ID 用戶的帳號權限。
目前這位專家也將此漏洞回報給蘋果安全團隊,蘋果展開調查後坦承這項漏洞的確存在於「Sign In with Apple」,已經立刻修補請用戶不要擔心個資外洩,此外在修補該項漏洞之前,並未發現有任何Apple ID 帳戶曾遭駭入侵盜用。而抓到漏洞的印度專家也獲得蘋果安全獎勵賞金10萬美元(約合台幣300萬元)的獎勵。
更多三立新聞網報導
你多久關機一次?專家曝光「最佳時機」讓愛瘋續命長長久久
好市多這款甜點賣瘋了!網友狂讚:超好吃CP值最高
換手機現省近萬元!蘋果開賣iPhoneXR整新機
PS5這天發表!SONY傳將揭曉38款新遊戲
◤蘋果各式產品 果粉買起來◢
👉iPhone SE限量開搶!刷花旗滿萬送千元超贈點
👉超強旗艦機!iPhone 11這裡買最省
👉跟上時尚潮流!AirPods快來這裡挑吧
👉專業必備!蘋果iPad挑戰超低價
👉高效功能!多款蘋果筆電MacBook任你選
