苹果10万美金重奖漏洞发现者

苹果公司发布消息称,使用“Sign in with Apple”(通过Apple登录”)功能可以快速和更完全地登录操作系统和网站。
Sputnik

苹果发布新冠疫情追踪App
这个功能的意义在于,如果网站需要授权,用户无需输入自己的电子邮件,想出密码或社交账号即可。只需按压“Sign in with Apple”按钮,检查数据,服务器就会生成公钥。

但是,印度网络安全专家巴夫克·杰恩(Bhavuk Jain)发现,黑客可以伪造这个公钥并进入受害者的账户。
苹果公司表示,已经进行了内部调查并查明,该漏洞并未被利用来破坏任何帐户。