首頁 手機 & APP Apple爆資安漏洞!駭客可繞過身分驗證入侵 蘋果證實修復頒百萬獎金

分享
文章

Apple爆資安漏洞!駭客可繞過身分驗證入侵 蘋果證實修復頒百萬獎金

匯流新聞網記者林欣穎/台北報導

Apple過去以實力強大的資安保證在3C產品界享譽盛名,因此Apple一直以來也都會提供給任何經認證後發現Apple產品存在漏洞的人一份高額獎金,而近期有一位研究人員就發現Apple的「Sign in with Apple」這項功能存在一份零時差攻擊漏洞,駭客可以透過偽裝信箱騙過這項驗證機制,而這項漏洞也被Apple證實存在並已經修復完成,頒發給這位研究人員10萬元美金(約台幣300萬元)的獎金。

Sign in with Apple這項認證方式為Apple在2019年加入的隱私都入技術,可以使用隨機電子郵件信箱登入程式帳戶,讓用戶可以更便利登入帳號,不需填寫每個網站各自的表格重新申請特定一組帳號,而這項登入機制所需要用到的信箱,甚至不需要是真實的Apple Email ID。

根據發現漏洞的研究人員表示,這項零時差漏洞容許有心人士一次取得所有網站或程式上的帳號,研究人員說明,Sign in with Apple的運作原理是Apple會在使用者終端認證後發出一封含有信箱帳號的私鑰給用戶,讓用戶輸入在網站上通過驗證,但卻可以讓駭客利用任何信箱取得這份金鑰,還可以通過驗證,代表駭客可以透過任何一組信箱挾持用戶的多個網站帳號。

Apple經檢視後表示這項漏洞為真,並說明目前沒有發現任何遭到駭入的跡象,且已經緊急完成修補,同時提供近台幣300萬元的獎金給這名研究人員,而Apple也會持續精進產品的資安防護機制。Apple今(2)日稍早也對iOS 13.5提供更新,用以防堵先前Unc0ver公布可供越獄使用的漏洞,Apple僅在說明欄表示這項安全性更新非常重要,要求用戶安裝使用。

新聞照來源:unsplash

《更多匯流新聞網報導》

想出國先看這!國研院推「社交距離計步器」 旅遊安全性一看就懂

#BlackLivesMatter發酵!「佛洛伊德之死」激化種族對立 科技大廠齊聲援

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
Apple爆資安漏洞!駭客可繞過身分驗證入侵 蘋果證實修復頒百萬獎金 就是這個漏洞,引致iCloud被黑客攻下盜取巨星私密艷照! 你的手機會偷拍!Android預裝軟體藏漏洞 Google、三星都中招 iOS 13驚傳有漏洞!就算iPhone有上鎖 駭客還是可輕鬆竊取個資 iPhone 11 Pro 偷偷蒐集定位資訊?Apple :未來禁用該超寬頻功能 Intel晶片驚爆資安漏洞 蘋果、微軟都出手相救但仍有降速危機! S10驚傳貼非原廠玻璃貼將讓指紋辨識出現漏洞 三星證實將釋出軟體更新 緊急呼籲!所有Windows用戶,快點解除安裝「這個軟體」,否則電腦就要倒大楣了! 美國國防局嚴重警告!每台電腦都有灌這個軟體,再不解除安裝你家電腦絕對出大事!太恐怖了! 蘋果認了!iCloud漏洞致女星私密照外洩 將積極調查 讓用戶自訂靈敏度降低隱私外洩疑慮…語音助理妙用多、資安漏洞也很多? 電郵爆資安漏洞?被陌生人看光…無須認證就能檢閱信件內容! AI助理好方便 語音啟動方式卻可能成為安全漏洞? 台灣資安大漏洞?銓敘部59萬筆文官個資 驚傳國外網站全都露 好精彩!《CNEWS》2019讀者最愛、優質好文TOP 10年度大回顧 2017年科技業的成功與失敗 讓用戶掌握更多的數據控制權 Apple顧隱私「每週拒4萬個APP上架」 iPhone 11系列遭爆原本內建「反向無線充電」功能 但卻因這理由被Apple終身封印了! 新創意!Apple有意打造耳罩式耳機 新專利竟是靠觸摸手勢感應佩戴方式 Uniqlo試衣間你所不知道的幕後真相!這一切竟然都是在演戲操作!事件引爆90分鐘之後竟然有人爆料出...
大家都在看
美國通知聯合國 明年7月6日退出... 家門口有紅線 6歲童家門前下車被... 快新聞/名嘴酸「有自信當選卻不辭... 「三倍券是收買人心」 柯P嗆中央... 悲劇!媽媽出門爽玩8天 留3歲女... 辜仲諒請吃「歐鄉牛排」遭嫌寒酸 ... 柯文哲轟三倍券「有念書都知道無效... 下屆台中市長誰當?民調顯示盧秀燕... 蘇貞昌宣布:全國中小學全面裝冷氣...

首頁 手機 & APP Apple爆資安漏洞!駭客可繞過身分驗證入侵 蘋果證實修復頒百萬獎金