安基網 首頁 資訊 安全報 查看內容

Apple登錄功能存在安全漏洞,允許未經授權的黑客訪問用戶信息

2020-6-3 13:11| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據外媒報道,研究人員近日披露,Apple登錄功能存在安全漏洞,允許未經授權的黑客訪問用戶信息。圖片來源:Pexels該漏洞曾在Bumble,Zomato、Udemy和Verizon Media中被披露,是由iPad和iPhone制造商在處理客戶端用戶驗證請求中導致,允許黑客任意控制第三方應用程序中的所有賬戶。圖片來源:Pexels據悉 ...

據外媒報道,研究人員近日披露,Apple登錄功能存在安全漏洞,允許未經授權的黑客訪問用戶信息

該漏洞曾在Bumble,Zomato、Udemy和Verizon Media中被披露,是由iPad和iPhone制造商在處理客戶端用戶驗證請求中導致,允許黑客任意控制第三方應用程序中的所有賬戶
據悉,用戶首先通過JWT或Apple服務器生成代碼進行身份驗證,在授權的同時與第三方應用程序共享Apple Email ID,授權成功后,黑客可通過任意電子郵件ID鏈接訪問至JWT,獲取訪問權限,偽造JWT,進而完全控制用戶賬戶

截至目前,研究人員已向Apple報告并修復該漏洞,獲得獎金10萬美元,該公司表示尚未發現漏洞被利用的跡象



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6833648258594636295/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 福建快3形态走势图一定牛 湖北快3开奖记录 天津体彩11选5兑奖 云南十一选五任六遗漏 精高策略配资 22选5福建今日开奖 2014年3月5日上证指数 快3技巧稳赚001 2019精准特马生肖期期中 股票开户营业部 辽宁十一选五前三开奖 东方财富 刘伯温四肖八码期期准选一肖 今日股票行情走势 甘肃11选5前三组选 股票融资费率