資安大漏洞!蘋果承認:駭客可從「快速登入」取得用戶資料

新頭殼newtalk | 黃伃君 綜合報導
1970-01-01T00:00:00Z
蘋果爆發重大資安疑慮。   圖:翻攝自蘋果官網
蘋果爆發重大資安疑慮。   圖:翻攝自蘋果官網

蘋果「Sign In with Apple」快速登入功能,號稱能夠更加確保用戶隱私,卻遭資安專家輕易突破,引發重大資安疑慮。蘋果深入調查後,承認了該機制的重大缺失,並已火速修補漏洞。

蘋果去年推出快速登入的功能,用戶夠透過Apple ID直接登入第三方網站後,資料會放在手機或雲端作加密保護,不只快速,還能減少用戶資料傳輸給第三方網站。包括DropboxSpotifyAirbnbGiphy等網站都有開通這個工具。

但是這個功能在週六(30)遭到印度的開發者Bhavuk Jain發現,駭客能夠偽造帳號認證的標籤,經由不具安全措施的第三方網站,輕易的繞過身份驗證的機制,取得使用者的資訊。

蘋果深入調查後,承認了這個機制的重大缺失,已經火速的修補了漏洞。慶幸的是,目前並沒有任何相關的駭客攻擊發生。Bhavuk Jain也因為主動向蘋果回報系統的故障瑕疵,而獲得10萬美元,接近台幣300萬元的獎金。

號稱能夠更加確保用戶隱私,卻遭資安專家輕易突破

但是這個功能在週六(30)遭到印度的開發者Bhavuk Jain發現

Bhavuk Jain也因為主動向蘋果回報系統的故障瑕疵,而獲得10萬美元

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。