苹果公司给印度小哥十万美金,就因为他发现了IOS系统的严重BUG
最近苹果向印度的Bhavuk Jain小哥支付了10万美元的赏金,奖励印度小哥发现了iOS系统中“使用Apple登录”的严重BUG。想想都爽啊,10万美金可是好几十万呢,是不是我去玩玩手机发现BUG了,也能领到10万美金呢?
自己去玩玩手机发现BUG了,也能领到10万美金吗?当然不可能的啊,人家印度小哥可是专业的漏洞分析员呢。Bhavuk Jain表示:他发现的漏洞存在于Apple启动来自苹果认证服务器的请求之前,在客户端上验证用户的过程中。Bhavuk发现Apple要求用户在发起请求之前先登录其Apple帐户,但并未验证是否是同一个人。想想都知道,要找到这个BUG,肯定是一个程序员大佬,得会很多很多代码才能找到的,我们普通人就算了。
该漏洞可使远程攻击者绕过身份验证,并接管使用“使用Apple登录”选项注册的第三方服务和应用程序上目标用户的帐户,苹果现在也已修补漏洞。此漏洞的影响非常严重,可能会导致整个账户被接管。许多开发人员已将“使用Apple登录”集成在一起,因为对于支持其他社交登录的应用程序来说,它是强制性的。
Bhavuk上个月向苹果安全团队报告了此问题,苹果已修复此漏洞。苹果公司除了向印度小哥支付赏金之外,还搜查了印度小哥的电脑,看看他有没有利用这个BUG来破坏任何账户。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20200601A0CUHA00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
