苹果手机出现新严重漏洞:账户被接管
1、据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过苹果登录”功能且未实施其它安全措施的第三方应用。
2、Jain 指出「使用 Apple 登录」是通过 JWT(JSON Web 令牌)或苹果服务器生成的代码对用户进行身份验证的。 然后,苹果提供给用户选择共享与他们的 Apple ID 绑定的电子邮件或私有中继电子邮件地址的选项,这将创建用于登录用户的 JWT。
3、根据 Jain 的说法,苹果对此进行了调查,得出的结论是,在修补漏洞之前,没有任何帐户使用此方法被破坏。而根据苹果的 Apple Security Bounty Program(安全奖励赏金)计划,Jain 因报告该漏洞而获得了100000美元的奖励。
最近更新
-
施华蔻因染发剂不合规被罚超259万元半月内两次回应
2021-09-15 16:37
-
美团重申:严禁诱导和强迫骑手注册个体工商户!
2021-09-15 10:38
-
“十三暗香”?时代风云变幻,苹果还是苹果!
2021-09-15 10:02
-
最强A15处理器,120Hz终到来,苹果发布会上的产品亮点有哪些?
2021-09-15 04:37
- 净利增近2倍,股价飙升!大家乐有何增长秘诀?
- “小长假”期间港股大涨,A股“红五月”可期?
- 联华证券-五一档火爆:一家A股公司脱颖而出,净赚超过9亿
- 疯狂!超跌大反弹,快狗打车飙升91.5%
- 金龙指数放量飙涨6%!中概股重获资金青睐?
- 长三角铁路客流量再创新高,今日预计发送旅客375万人次
- 格力美的长虹突然斥巨资加码以旧换新,今年5月家电不寻常
- 中国资产全线飙涨,一季报里有金矿
- 茶百道上市破发备受关注,我国新茶饮市场进入白热化
- 股价两天跌近50%,知行汽车科技“泡沫”被戳破?
专栏推荐
-
研选
浓缩机构研究精华,提前捕捉市场风口
2021人已购
¥258.00/月
-
尾盘擒牛之如何选股?
学完这些方法,告别选股难!
117人已购
¥288.00/月
-
财报拆解
知识点解读+实战案例,帮你5小时学会看财报
73人已购
¥19.90/月
-
每周一股
每周日定期更新【每周一股】,为广大的投资者精选下周短线个股!
339人已购
¥588.00/月