עפל באלוינט א קאמפיוטער וויסנשאפטלער מיט $ 100.000 פאר באריכטן א זיכערקייט פעלער

זיכערהייט טעות

פֿאַר אַ וואָך מיר האָבן באמערקט אַז אין פאַרשידענע וועבסיטעס און דריט-פּאַרטיי אינטערנעץ באַדינונגס מיר קענען "אַרייַנלאָגירן" מיט אונדזער עפּל שייַן. דער אמת איז אַז דאָס ערשטע מאָל וואָס איך האָב אים געזען, האָב איך מיך געקנייטשט די נאָז און איך בין נישט געווען זייער מאָדנע. פֿאַר די טינגז איך האָבן שוין אַ "אָפּפאַל" Gmail חשבון, ווו איך טאָן ניט זאָרגן אויב איך באַקומען ספּאַם ווייַל איך קיינמאָל קוק עס.

אויב עס איז אמת אַז ווען עפּל האָט אינסטאַלירן דעם סיסטעם, עס האט זיכער אַז דער וועב סערוויס וואָס ניצט עס קען נישט באַקומען באַניצער דאַטן אָדער לאָזן עס שיקן ספּאַם. אָבער, פּונקט אין פאַל, טאָן ניט אויסן צו נוצן עס. איצט מיר וויסן אַז עס איז געווען אַ זיכערהייט בריטש אין דעם סיסטעם, און די פירמע האט ריוואָרדד די דיסקאָווערער פון דער טעות זייער גוט.

א זיכערקייט וואַלנעראַביליטי מיט "צייכן אין מיט עפּל" קען האָבן ערלויבט כאַקערז צו דורכפירן פול קאָנטראָל פון באַניצער אַקאַונץ אַקסעסט דורך דעם סיסטעם. צומ גליק, די זשוק איז ספּאַטאַד דורך די ינדיאַ-באזירט זיכערהייט פאָרשער בהאַוווק דזשיין.

א באָנוס פון $ 100.000

אין אַ בלאָג פּאָסטן אַרייַנגעשיקט אין די אָפּרוטעג, דזשיין באמערקט אַז ער האָט עפּל אַווער פון די וואַלנעראַביליטי אין אפריל געשווינד פֿון Cupertino זיי וועראַפייד די טעות און עס איז סאַלווד. דאַנק צו עפּל ס זשוק ברייטהאַרציקייַט פּראָגראַם, די קאָמפּיוטער געלערנטער איז ריוואָרדיד מיט יו. עס. דאָללאַר קסנומקס ווי דאַנק פֿאַר די וויכטיק ופדעקונג דיסקאַווערד.

די טעות ינוואַלווד אַ פּראָבלעם מיט די וועב טאָקענס דזשענערייטאַד ווען ניצן די סיסטעם «צייכן אין מיט עפּל»אין וועב באַדינונגען פון דריט טיילווייַז. Jain האט אנגעוויזן אַז די וואַלנעראַביליטי האָט מעגלעך פֿאַר ווער עס יז צו בעטן טאָקענס פֿאַר עפּל E- בריוו שייַן. זיי קען זיין געוויינט ווי טאָקענס צו באַשטעטיקן אידענטיטעט. דערמיט אַטאַקערז קענען נאָכמאַכן אַ סימען דורך פֿאַרבינדונג עס צו אַן עפּל שייַן. פון דאָ, דער פרעמדער וועט האָבן פול אַקסעס מיט די כאַקט עפּל יד.

פילע דעוועלאָפּערס האָבן ינאַגרייטיד "צייכן אין מיט עפּל" וווּ עס דאַרף אַ חשבון און זיי האָבן שוין אנדערע געזעלשאַפטלעך לאָגינס. פֿאַר בייַשפּיל, פאַסעבאָאָק, דראָפּבאָקס, Spotify, Airbnb, Giphy אאז"ו ו

די אַפּפּס קען האָבן געווען שפּירעוודיק צו אַ פול חשבון אַקאַונט אויב קיין אנדערע זיכערהייט מיטלען זענען געווען אין פּלאַץ בשעת אַ באַניצער איז וועראַפייד. לויט דזשיין, האט עפל דורכגעפירט אן אויספארשונג און באשלאסן אז קיין חשבון איז קאַמפּראַמייזד רעכט צו דעם לאָגין איידער איר פאַרריכטן די זיכערהייט בריטש.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.