麻豆传媒映画APP
国产原创中文AV

 

| 可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 上一主題 | 下一主題 |

     
標題: [轉貼] 資安大漏洞!蘋果承認:駭客可從「快速登入」取得用戶資料,
 
本主題由 ztmdfz 於 2020-06-30 16:57 設置高亮  
18站長推介:麻豆传媒映画APP ,国产原创中文AV (已测试无毒,可放心使用)
superman1024 UID 1477712

捍衛世界勇者

等級 195 超級版主
職業

總分 106677
積分 106092
金幣 116950
貼子 116693
支持 38702
狀態 離線

閱讀權限 195
註冊日期 2014-05-15
上次訪問 2020-08-04
最後發表 2020-08-04
查看資料 發短訊息 Blog 頂部
NO:1 2020-06-02 01:33 [ 放大字體 ]

[轉貼] 資安大漏洞!蘋果承認:駭客可從「快速登入」取得用戶資料

資安大漏洞!蘋果承認:駭客可從「快速登入」取得用戶資料
NewTalk 2020/06/01 12:06

新頭殼newtalk

蘋果「Sign In with Apple」快速登入功能,號稱能夠更加確保用戶隱私,卻遭資安專家輕易突破,引發重大資安疑慮。蘋果深入調查後,承認了該機制的重大缺失,並已火速修補漏洞。

蘋果去年推出快速登入的功能,用戶夠透過Apple ID直接登入第三方網站後,資料會放在手機或雲端作加密保護,不只快速,還能減少用戶資料傳輸給第三方網站。包括Dropbox、Spotify、Airbnb、Giphy等網站都有開通這個工具。

但是這個功能在週六(30)遭到印度的開發者Bhavuk Jain發現,駭客能夠偽造帳號認證的標籤,經由不具安全措施的第三方網站,輕易的繞過身份驗證的機制,取得使用者的資訊。

蘋果深入調查後,承認了這個機制的重大缺失,已經火速的修補了漏洞。慶幸的是,目前並沒有任何相關的駭客攻擊發生。Bhavuk Jain也因為主動向蘋果回報系統的故障瑕疵,而獲得10萬美元,接近台幣300萬元的獎金。



網路世界,浩瀚無盡
按這裡可在新視窗開啟 或 按 CTRL+Mouse捲動 可進行放大/縮細
     



Powered by UNetBoard 4.9.12 RTM © 2000-2006. Design & Mend by AndyGod. (Kernel by Discuz!)
處理需時 0.009052 秒, 查詢 7 次 , Gzip 壓縮 ( Cookies 錯誤解決方法 )
所有時間為 GMT+8, 現在時間是 2020-08-04 16:37 繁體中文 - 清除 Cookies - 聯繫我們 - 18P2P-Forum - 純文字版