【網絡安全】「Sign in with Apple」現安全漏洞　蘋果證實並已修補

蘋果（Apple）於去年6月的年度全球開發商大會（WWDC）上，推出一項名為「Sign In with Apple」的登入工具，讓擁有Apple ID的用戶在使用第三方程式時，毋需在輸入帳號密碼即可快速登入。不過近日有安全研究專家指出「Sign In with Apple」出現漏洞，蘋果其後亦證實，並指已進行修補。

>>>蘋果前員工爆Siri監控用家　去信歐盟要求更嚴謹監管

>>>間諜程式鎖定香港iPhone　專攻擊抗爭討論區

據外國科技網站Apple Insider報道指，印度安全研究專家Bhavuk Jain日前發現，「Sign In with Apple」快速登入功能暗藏漏洞，允許黑客輕易地繞過身份驗證機制，直接取得該 Apple ID用戶的帳號權限。而目前Dropbox、Spotify、Airbnb等程式均支援「Sign In with Apple」功能，使用相關登入方式的用戶，或有機會遭黑客入侵竊取資料。

Bhavuk Jain透露，已立刻向蘋果安全團隊匯報相關問題。蘋果目前已展開調查並回應，已得知「Sign In with Apple」的漏洞並已進行修補。而在修補該項漏洞之前，並未發現有任何Apple ID帳戶曾遭黑客入侵盜用；Bhavuk Jain亦因此獲得了蘋果提供的10萬美元（約77萬港元）安全獎金。

>>>Apple研究員倡統一雙步驟認證短訊

責任編輯：曾曉汶