当前位置:首页 > 诚信在线科技 > 正文

欧博手机版下载:Apple爆资安破绽!骇客可绕过因素验证入侵 苹果证实修复颁百万奖金

汇流新闻网记者林欣颖/台北报导

Apple已往以实力壮大的资安保证在3C产物界享誉盛名,因此Apple一直以来也都市提供给任何经认证后发现Apple产物存在破绽的人一份高额奖金,而近期有一位研究人员就发现Apple的「Sign in with Apple」这项功效存在一份零时差攻击破绽,骇客可以透过伪装信箱骗过这项验证机制,而这项破绽也被Apple证实存在并已经修复完成,颁发给这位研究人员10万元美金(约台币300万元)的奖金。

Sign in with Apple这项认证方式为Apple在2019年加入的隐私都入手艺,可以使用随机电子邮件信箱登入程式帐户,让用户可以更便利登入帐号,不需填写每个网站各自的表格重新申请特定一组帐号,而这项登入机制所需要用到的信箱,甚至不需要是真实的Apple Email ID。

凭据发现破绽的研究人员示意,这项零时差破绽允许有心人士一次取得所有网站或程式上的帐号,研究人员说明,Sign in with Apple的运作原理是Apple会在使用者终端认证后发出一封含有信箱帐号的私钥给用户,让用户输入在网站上通过验证,但却可以让骇客行使任何信箱取得这份金钥,还可以通过验证,代表骇客可以透过任何一组信箱挟持用户的多个网站帐号。

,

欧博网址

www.cx11yx.cn欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

热点网版权保护: 转载请保留链接: http://www.sunbetsj.cn

博客主人

推荐文章

热门文章

随机文章