سرویس «ورود به سیستم اپل/Sign in with Apple» در برنامههای شخص ثالث به طور بالقوه و از نظر حریم خصوصی، از سایر گزینههای ورود به سیستم امنتر است، اما ظاهراً یک نقص امنیتی جدی را در خود جای داده است.
به گزارش کالاسودا و به نقل از انگجت، Bhavuk Jain محقق امنیتی،اخیراً به منظور کشف و بررسی یک نقص در سرویس ورود به سیستم اپل، در برنامههای شخص ثالث، مبلغ 100000 دلار پاداش دریافت کرده است.
اگر برنامهای قابلیتهای امنیتی مخصوص به خود را نداشته باشد، یک مهاجم و هکر میتواند شناسه ایمیل را جعل کرده و با استفاده از اپل، آن را به صورت “معتبر” تأیید کند. جین گفت که در صورتی که ایمیل خود را از سرویس پنهان کنید؛ باز هم امکان تصاحب کامل حساب وجود دارد.
جین در ماه آوریل این نقص را پیدا کرده و در حال حاضر برطرف شده است. اپل اعلام کرده به دلیل این نقص امنیتی هیچ مدرکی مبنی بر به خطر افتادن حسابها وجود ندارد ودر نتیجه هیچ خسارتی گزارش نشده است.
این مشکلات به سرعت برطرف میشوند؛ اما سؤال اینجاست که آیا اپل میتواند جلوی بروز این نقصها و مسائل را بگیرد یا نه؟
لینک کوتاه:
