【網絡安全】「Sign in with Apple」現安全漏洞 蘋果證實並已修補

科技 13:00 2020/06/01

分享:

近日有安全研究專家指出「Sign In with Apple」出現漏洞,蘋果其後亦證實,並指已進行修補。

蘋果(Apple)於去年6月的年度全球開發商大會(WWDC)上,推出一項名為「Sign In with Apple」的登入工具,讓擁有Apple ID的用戶在使用第三方程式時,毋需在輸入帳號密碼即可快速登入。不過近日有安全研究專家指出「Sign In with Apple」出現漏洞,蘋果其後亦證實,並指已進行修補。

>>>蘋果前員工爆Siri監控用家 去信歐盟要求更嚴謹監管

>>>間諜程式鎖定香港iPhone 專攻擊抗爭討論區

據外國科技網站Apple Insider報道指,印度安全研究專家Bhavuk Jain日前發現,「Sign In with Apple」快速登入功能暗藏漏洞,允許黑客輕易地繞過身份驗證機制,直接取得該 Apple ID用戶的帳號權限。而目前Dropbox、Spotify、Airbnb等程式均支援「Sign In with Apple」功能,使用相關登入方式的用戶,或有機會遭黑客入侵竊取資料。

Bhavuk Jain透露,已立刻向蘋果安全團隊匯報相關問題。蘋果目前已展開調查並回應,已得知「Sign In with Apple」的漏洞並已進行修補。而在修補該項漏洞之前,並未發現有任何Apple ID帳戶曾遭黑客入侵盜用;Bhavuk Jain亦因此獲得了蘋果提供的10萬美元(約77萬港元)安全獎金。

>>>Apple研究員倡統一雙步驟認證短訊

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版