印度專家揭登入漏洞蘋果重賞78萬

科技網站The Hacker News報道，蘋果公司最近向印度資安研究員Bhavuk Jain發放10萬美元（約78萬港元）巨額賞金，獎勵他報告「使用Apple登入」（Sign in with Apple）功能存在嚴重漏洞。蘋果去年在全球開發商大會（WWDC）上發布「使用Apple登入」新功能，旨在保護用戶私隱，使其易於掌控個人資料。該登錄機制允許蘋果用戶，通過Apple ID在第三方應用程式（App）上，直接註冊或登錄賬號，期間毋須透露其電郵地址。系統可通過使用JSON Web Token（JWT），或蘋果系統生成的代碼，讓第三方平台以JWT確認用戶身份。惟Jain發現，有關認證系統向蘋 ...

（節錄）全文共680字

印度專家揭登入漏洞 蘋果重賞78萬

印度專家揭登入漏洞蘋果重賞78萬