Accedi con Apple: scovato un bug da 100 mila dollari
Sul proprio blog, Jain spiega come era possibile ingannare il sistema e appropriarsi dell’identità di uno sconosciuto semplicemente conoscendo l’indirizzo mail del malcapitato.
È questa la ricompensa data dal colosso di Cupertino a Bhavuk Jain, giovane sviluppatore indiano che ha scovato una importante vulnerabilità nel sistema di autenticazione “Accedi con Apple”.
Il tutto dunque si è concluso con una ricompensa di 100 mila dollari per Bhavuk Jain come previsto dal programma di Bug Bounty. (Tom's Hardware Italia)
Ne parlano anche altri media
Il ricercatore Bhavuk Jain, forte di numerose esperienze pregresse nel campo della ricerca di bug, è riuscito a portarsi a casa ben 100.000$ premio da parte di Apple. Come accennato sopra, Apple ha dichiarato di aver esaminato i dati in suo possesso relativi alla vicenda e di aver constatato come questa vulnerabilità non sia mai stata utilizzata da malintenzionati. (MobileWorld)
Apple, storicamente schierata a favore dell'inclusione e dei diritti umani, insiste nel voler contribuire a "creare un mondo migliore e più giusto per tutti." Minneapolis, Apple si schiera coi manifestanti. (Melablog)
Apple ha chiuso diversi Apple Store per evitare danneggiamenti e furti nei locali in seguito alle proteste per la tragica uccisione di George Floyd, ma a scoraggiare i ladri ci pensa anche un software apposito installato sugli iPhone presenti all’interno dei singoli store. (iPhone Italia)
Quando vedi il tasto Accedi con Apple in un’app o su un sito web aderente, significa che puoi configurare un account e accedervi utilizzando il tuo ID Apple. (Punto Informatico)
La funzione Accedi con Apple si basa su gettoni JSON Web Token (JWT) o un codice generato dai server Apple. Grazie alla scoperta di un bug di sicurezza uno sviluppatore ha ricevuto da Apple la somma di 100.000 dollari. (iPhone Italia)
Bhavuk Jain, lavorando sulla implementazione di “Accedi con Apple”, ha trovato un bug “zero day”, un bug presente nel sistema dalla sua creazione che nessuno aveva ancora scoperto e che, secondo Apple, non è mai stato sfruttato. (DDay.it - Digital Day)
