【網絡安全】「Sign in with Apple」存漏洞 保安專家獲獎金致謝

Apple去年6月推出「Sign in with Apple」,容許用家可直接用Apple ID登入第三方網站或App,當時Apple形容「可以更隱密和快速登入Apps或網站」。不過,早前有網絡保安專家發現「Sign in with Apple」存在保安漏洞,Apple除了及時解決問題外,亦犒賞10萬美金(約77萬港元)予發現問題的專家。

延伸閱讀:【新冠肺炎】疫市下2成公司計劃裁員 IT人才仍超搶手

駭客可用「Sign in with Apple」佔據帳號
用家利用「Sign in with Apple」登入第三方網站或App時,Apple會隨機產生的電郵來登入,無須使用真實Apple ID,避免App或網站收集個人資料,本應是保障用家私隱的登入方法。

不過,來自印度的27歲網絡安全專家Bhavuk Jain在4月發現「Sign in with Apple」的零時差漏洞,用家透過「Sign in with Apple」登入網站時,帳號不只會被駭客登入,而且會全權接管用戶帳號。Bhavuk Jain其後向Apple通報,Apple除了修補漏洞,又按Apple Security Bounty計劃,犒賞10萬美金(約77萬港元)感謝Bhavuk Jain。Apple亦表示,未有駭客透過該漏洞入侵用戶帳號。

網絡保安唔係IT人才專利!
相信不少讀者以為網絡保安必須是IT科系出身才能升任,其實只要你報讀相關課程積極進修,躋身網絡保安行列並非難過登天。

 

Look out for further updates on our Facebook fan page!

Looking for jobs?