Apple shpërblen një shkencëtar kompjuteri me 100.000 dollarë për raportimin e një gabimi të sigurisë

Gabim sigurie

Për një javë, ne kemi vërejtur se në faqet e internetit të ndryshme dhe shërbimet e internetit të palëve të treta ne mund të "hyjmë" me tonë ID e Apple. E vërteta është që herën e parë që e pashë, rrudha hundën dhe nuk isha shumë qesharak. Për këto gjëra unë tashmë kam një llogari "junk" në Gmail, ku nuk më intereson nëse marr spam sepse nuk e shikoj kurrë.

Nëse është e vërtetë që kur Apple e ka vendosur këtë sistem, është siguruar që shërbimi në internet që e përdor atë të mos marrë të dhëna të përdoruesit ose të mos lejojë që ajo të dërgojë postë e bezdisshme. Por unë, për çdo rast, nuk kam ndërmend ta përdor atë. Tani e dimë se kishte një shkelje e sigurisë në këtë sistem dhe kompania ka shpërblyer shumë mirë zbuluesin e gabimit.

Një dobësi e sigurisë me "Identifikohu me Apple" mund t'u ketë lejuar hakerave të kryejnë kontrollin e plotë të llogarive të përdoruesve të aksesuar përmes këtij sistemi. Për fat të mirë, gabimi u pikas nga studiuesi i sigurisë me bazë në Indi Bhavuk xhain.

Një Bonus 100.000 dollarë

Në një postim në blog postuar gjatë fundjavës, Jain vuri në dukje se ai e bëri Apple të vetëdijshëm për cenueshmërinë në Prill. Shpejt nga Cupertino ata verifikuan gabimin dhe ai u zgjidh. Falë programit bug bounty të Apple, shkencëtari i kompjuterëve është shpërblyer me të Dollarit amerikan 100.000 si faleminderit për zbulimin e rëndësishëm të zbuluar.

Gabimi përfshinte një problem me argumentet e internetit të krijuara kur përdorni sistemin «Identifikohu me Apple»Në shërbimet në internet të palëve të treta. Jain vuri në dukje se dobësia e bëri të mundur që çdokush të kërkojë shenja për çdo ID të Apple të postës elektronike. Ato mund të përdoren si argumente për të verifikuar identitetin. Kjo do t'i lejojë sulmuesit të mashtrojnë një shenjë duke e lidhur atë me një ID të Apple. Nga këtu, i huaji do të ketë qasje të plotë me Apple iD të hackuar.

Shumë zhvillues kanë integruar "Identifikohu me Apple" aty ku kërkohet një llogari dhe ata tashmë kanë hyrje të tjera sociale. Për shembull, Facebook, Dropbox, Spotify, Airbnb, Giphy etj.

Këto aplikacione mund të ishin të prekshme nga një marrje e plotë e llogarisë nëse nuk do të kishte masa të tjera sigurie ndërsa një përdorues po verifikohej. Sipas Jain, Apple zhvilloi një hetim dhe e përcaktoi atë asnjë llogari nuk u komprometua për shkak të këtij identifikimi para se të rregulloni shkeljen e sigurisë.


Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.