Apple登录功能存在安全漏洞，允许未经授权的黑客访问用户信息 – 作者:厦门安胜网络科技有限公司

据外媒报道，研究人员近日披露，Apple登录功能存在安全漏洞，允许未经授权的黑客访问用户信息。

图片来源：Pexels

该漏洞曾在Bumble，Zomato、Udemy和Verizon Media中被披露，是由iPad和iPhone制造商在处理客户端用户验证请求中导致，允许黑客任意控制第三方应用程序中的所有账户。

图片来源：Pexels

据悉，用户首先通过JWT或Apple服务器生成代码进行身份验证，在授权的同时与第三方应用程序共享Apple Email ID，授权成功后，黑客可通过任意电子邮件ID链接访问至JWT，获取访问权限，伪造JWT，进而完全控制用户账户。

截至目前，研究人员已向Apple报告并修复该漏洞，获得奖金10万美元，该公司表示尚未发现漏洞被利用的迹象。

来源：freebuf.com 2020-06-02 15:46:14 by: 厦门安胜网络科技有限公司