Come Apple scoraggia i ladri di iPhone negli Apple Store - iPhone Italia

6/2/2020

Apple ha chiuso diversi Apple Store per evitare danneggiamenti e furti nei locali in seguito alle proteste per la tragica uccisione di George Floyd, ma a scoraggiare i ladri ci pensa anche un software apposito installato sugli iPhone presenti all’interno dei singoli store.

In pratica, quando gli iPhone vengono rubati da un Apple Store, subito dopo vengono automaticamente disattivati e diventano inutilizzabili. (iPhone Italia)

Ne parlano anche altre fonti

I siti che già integrano Accedi con Apple non sono molti, ma troviamo comunque Dropbox, Spotify e Airbnb, quindi piattaforme grosse. Bhavuk Jain, lavorando sulla implementazione di “Accedi con Apple”, ha trovato un bug “zero day”, un bug presente nel sistema dalla sua creazione che nessuno aveva ancora scoperto e che, secondo Apple, non è mai stato sfruttato. (DDay.it - Digital Day)

La funzione Accedi con Apple si basa su gettoni JSON Web Token (JWT) o un codice generato dai server Apple. Il programma Apple Security Bounty è pensato proprio per spingere gli sviluppatori a segnalare ad Apple gravi bug dei suoi sistemi operativi, incentivati dal lauto compenso offerto dall’azienda di Cupertino. (iPhone Italia)

Minneapolis, Apple si schiera coi manifestanti. Di Giacomo Martiradonna lunedì 1 giugno 2020. Da sempre schierata a favore dell'inclusione e dei diritti umani, Apple prende una storica posizione sulle tragiche vicende di Minneapolis e sulla morte di George Floyd. (Melablog)

La cifra è la ricompensa per aver portato alla luce un bug zero-day piuttosto grave, anche se a detta del produttore stesso mai sfruttato dai malintenzionati. Il ricercatore Bhavuk Jain, forte di numerose esperienze pregresse nel campo della ricerca di bug, è riuscito a portarsi a casa ben 100.000$ premio da parte di Apple (MobileWorld)

Accedi con Apple è disponibile nelle app aderenti sui dispositivi Apple con installato il software più recente (iOS 13 o versioni successive, iPadOS 13 o versioni successive, watchOS 6 o versioni successive, macOS Catalina 10.15 o versioni successive e tvOS 13 o versioni successive) e con i siti aderenti su Safari. (Punto Informatico)

È questa la ricompensa data dal colosso di Cupertino a Bhavuk Jain, giovane sviluppatore indiano che ha scovato una importante vulnerabilità nel sistema di autenticazione “Accedi con Apple”. Sul proprio blog, Jain spiega come era possibile ingannare il sistema e appropriarsi dell’identità di uno sconosciuto semplicemente conoscendo l’indirizzo mail del malcapitato. (Tom's Hardware Italia)