首页 > 动态 > 关键词 > 苹果漏洞最新资讯 > 正文

苹果( Sign in with Apple)漏洞未经授权访问链接服务

2020-06-01 14:02 · 稿源:TechWeb.com.cn

"Apple登录( Sign in with Apple)"是苹果公司在去年WWDC推出的一项登录服务,用户不需要再繁琐地填入账号和密码,而只需要点击这个选项,系统便可以自动识别并认证你的个人身份,并通过匿名邮件服务为你注册账号。

具体的是通过 JWT(JSON Web 令牌)或苹果服务器生成的代码对用户进行身份验证的。苹果提供给用户选择共享与他们的 Apple ID 绑定的电子邮件或私有中继电子邮件地址的选项,这将创建用于登录用户的 JWT。一旦用户请求了用于 Apple ID 电子邮件和专用中继电子邮件地址的 JWT,并且使用苹果的公钥验证了令牌的签名,它就会”显示为有效”。 如果尚未发现该错误,则可以创建一个 JWT 并将其用于访问一个人的帐户。

苹果商店

近日,研究者Bhavuk Jain发现“Apple登录( Sign in with Apple)”功能的漏洞可以访问链接的第三方服务上的用户帐户.

值得一提的是,这个 Bug 特定于使用“Apple登录( Sign in with Apple)”功能且未实施其它安全措施的第三方应用 。由于Apple审核机制,在社交应用中,开发人员通常会将“Apple登录”集成在一起。比如:Dropbox,Spotify,Airbnb,Giphy(现已被 Facebook 收购).

由于该安全漏洞将导致用户个人账号隐私数据,恐遭黑客入侵窃取的高度风险,经Bhavuk Jain回报给苹果安全团队后,苹果确认了该漏洞并给予了 10 万美元的奖励;同时也展开调查并响应表示,目前这个已知存在于"Sign In with Apple"的漏洞已获得修补;此外在修补该项漏洞之前,并未发现有任何Apple ID账号曾遭黑客入侵盗用.另外,在此之前,一些使用了Sign in with Apple的应用以及服务,启用双重认证也可以预防这个漏洞。

  • 相关推荐
  • 大家在看
  • 苹果公司推出新的礼品卡“苹果万物”

    苹果公司在美国推出了一种新的单张礼品卡,可用于购买苹果的所有产品。可以在App Store和其他在线服务中使用,也可以用它在Apple Store购买产品和配件。此前,苹果礼品卡有两种不同的使用方式:iTunes卡可用于App Store、iTunes Store和iCloud存储的购买;Apple Store礼品卡专门用于在苹果的在线和实体零售店购买商品。

  • 苹果公司更新官网首页内容 只为纪念这个人

    7月20日,据媒体报道,苹果公司周日更新了其官网首页内容,以纪念国会议员和著名的黑人民权先驱约翰·刘易斯(John Lewis)。报道称,苹果公司CEO蒂姆·库克(Tim Cook)同时也在

  • 推特遭大规模黑客入侵 苹果公司、比尔盖茨也中招

    推特遭大规模黑客入侵是怎么回事?据美国有线电视新闻网报道,当地时间周三( 15 日),多位美国名人政要的推特账户遭黑客入侵,发布比特币诈骗链接。本次黑客攻击的范围堪称惊人,遭到黑客攻击的推特账户还有杰夫·贝佐斯、微软公司创始人比尔·盖茨、埃隆·马斯克、坎爷·韦斯特、Uber科技公司、苹果公司和彭博公司创始人兼大股东迈克尔·彭博等人。

  • 6人诈骗苹果公司获刑 偷换手机主板再退货

    近日,广东省深圳市南山区人民法院对“陈某发等诈骗罪案”进行一审宣判。因苹果手机拆卸主板出售植入旧主板再退货,陈某发、林某彬、陈某盛、陈某强、胡某豪、林某龙以诈骗罪分别判处 8 年至 1 年 6 个月不等的有期徒刑,处 5 万元到 3000 元不等罚金。同时责令陈某发、林某彬退赔被害单位46. 92 万元。

  • 乔布斯生前好友菲利普·席勒卸任苹果公司营销主管

    8月5日消息,据国外媒体报道,苹果公司周二宣布,菲利普·席勒(Phil Schiller)将卸任苹果公司营销主管职务。苹果菲利普·席勒将担任苹果院士(Apple Fellow),继续领导苹果应用商店(App Store)和苹果活动(Apple Events)。Greg Joswiak将成为负责全球营销的高级副总裁。苹果公司首席执行官蒂姆·库克(Tim Cook)表示,Schiller将在他的新职位上继续提供“思想合作”。库克表示,Schiller帮助苹果成为今天的公司,他

  • 苹果公司官方证实今年新iPhone将延迟数周发售

    7月31日消息,苹果公司今天发布了2020财年第三财季业绩。报告显示,苹果公司第三财季净营收为596.85亿美元,比去年同期的538.09亿美元增长11%;净利润为112.53亿美元,比去年同期的100.44亿美元增长12%。在随后的财报电话会议上,苹果公司首席财务官卢卡·梅斯特里(Luca Maestri)提到,预计今年的iPhone会延迟发售。他表示,苹果去年是在9月底开始销售iPhone的,但今年,苹果预计供应将推迟“几周后供货” 。但并没提

  • 重回全球第一宝座!苹果公司市值突破1.8万亿美元

    8 月 1 日消息,苹果公司的股价收盘大涨10.47%,市值达到1. 84 万亿美元,超越此前排在第一的石油巨无霸沙特阿美,成为全球价值最高的公司。据悉,苹果公司本次市值上涨后,是重回到全球市值最大公司的宝座。

  • 苹果公司承诺到2030年实现100%碳中和足迹

    ​苹果公司正在为其所有业务环节的完全碳中和而努力,这比政府间气候变化专门委员会的目标早了 20 年。如今苹果已经在全球企业运营方面已经实现了碳中和,但在周二,该公司公布了到 2030 年在整个业务、制造供应链和产品生命周期中实现碳中和的计划。今日苹果公司详细介绍了其计划,即到 2030 年减少75%的排放量,同时为剩余25%的足迹制定碳清除解决方案。

  • 苹果公司涉嫌违反消费者保护法 遭美国多个州调查

    Tech Transparency Project通过公开记录请求获得的文件显示,德克萨斯州等美国多个州的总检察官正在对苹果公司展开调查,原因是苹果涉嫌违反消费者保护法。这份在3月发出的文件称,德克萨斯州总检察官办公室的消费者保护部门正在参与一项针对苹果公司的涉及多个州的调查,原因是该公司可能违反了德克萨斯州“欺骗性交易行为法案”。德克萨斯州总检察官办公室发言人表示,根据内部政策,他们不能?

  • 苹果公司承诺为加州经济适用房计划提供超过4亿美元的资金

    2019 年 11 月,苹果公司承诺在几年内通过一系列举措投入 25 亿美元,以应对加州的住房危机,其中包括:与加州政府合作设立 10 亿美元的经济适用房投资基金。

  • 库克称苹果不会通过收购其他公司来阻碍竞争

    外媒AppleInsider报道,在周三反垄断听证会结束后,苹果CEO蒂姆·库克(Tim Cook)在接受采访时表示,苹果收购公司是为了克服障碍,而不是为了限制竞争。在库克周三出现在众议院反垄断小组委员会面前后,该公司的各种商业行为受到了质疑。库克坚称,苹果公司进行收购并不是为了结束竞争,而是为了实施新的技术或人才,以改善他们的平台。

  • 安全人员称苹果Enclave存在漏洞 但不会影响大多数iPhone用户

    安全研究人员近日披露了苹果Secure Enclave处理器的一个漏洞,但虽然敏感信息的数据存储,意味着包括Apple Pay详情和Face ID生物识别记录在内的数据有可能受到攻击者的攻击,但事实上,这对于绝大多数苹果客户来说,它不大可能成为一个问题。

  • 盘古团队发现苹果不可修复漏洞:iOS 14能完美越狱

    来自中国的安全团队盘古对iOS 14进行了完美越狱,而他们利用了苹果Secure Enclave安全协处理器上的一个“永久性”的漏洞。Secure Enclave安全协处理器几乎是苹果产品的标准配置,它

  • 质疑苹果掩饰重要iOS漏洞 谷歌不再参与iPhone 新的SRD安全计划

    由于苹果严苛的漏洞披露规则,包括谷歌Project Zero在内的iPhone漏洞研究领域的部分大牌团队和个人,今天都表示将不参与苹果新公布的SRD安全计划。这些团队和个人包括谷歌Project Zero、ZecOps、Axi0mX以及移动安全公司Guardian CEO威尔·斯特拉法赫(Will Strafach)。苹果的SRD计划在手机厂商中可谓独一无二。根据这一计划,苹果将向安全研究

  • 买买买!苹果收购的AI初创公司比其它任何科技公司都多

    从 2010 年到 2019 年 9 月,总共有 635 起人工智能公司收购。从 2013 年到 2018 年,这类型收购增加了 6 倍,仅 2018 年就有 166 起收购,同比增长38%。对于苹果、谷歌和其他公司来说,这些购买几乎都是与新产品或新功能相关联。

  • 苹果营销主管卸任 将继续负责公司部分工作

    本周二,苹果宣布该公司营销主管菲尔·席勒(Phil Schiller)将辞去自己的职务,不过还会领导App Store和 Apple Events事务。副手格雷格·乔斯维亚克(Greg Joswiak)接替职位,成为苹果全球营销的高级副总裁。

  • 库克:苹果Mac转向自研处理器是为自家产品计划 不是为其他公司

    7月31日消息,据国外媒体报道,在6月22日开幕的全球开发者大会(WWDC)上,苹果公布了基于ARM架构的自研Mac处理器计划,并宣布首款基于自研处理器的Mac,计划在今年年底开始出货,并在未来的两年完成过渡。由于目前能够对外出售PC处理器的厂商并不多,苹果是否会将自研Mac处理器出售给其他厂商也就备受关注,但在当地时间周四,苹果CEO库克,已明确表示是为自家的产品,不是为了其他公司。库克是在周四的苹果2020财年?

  • 苹果推出“越狱版”iPhone:供安全人员便于查找iOS漏洞

    苹果推出了“越狱版”iPhone,是不是感到很不可思议,其实这没什么,当然使用者是要经过他们筛选的。据外媒报道称,苹果宣布将为安全研究人员提供改版iPhone,以便帮助其寻找苹果移

  • 苹果Siri侵权中国科技公司?或将面临巨额赔偿

    2011 年,苹果Siri问世时,国内智能语音从业者大多会有这样一句评价——“这不是美国版的‘小i’吗?”。这款名为“小i”的聊天机器人早在国内互联网走红,曾与MSN、QQ合作, 2007 年就有上亿人次使用。

  • 苹果为苹果税辩护 谷歌、亚马逊等平台也收30%佣金

    据外媒报道,针对反垄断调查,苹果公司委托分析公司进行了一项研究,并于 7 月 22 日提出了一些理由来为App Store辩护。研究发现,其App Store应用商店的商业行为与谷歌play应用商店、亚马逊App Store应用商店等数字平台基本一致,收取的佣金费率一般都在30%左右。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签