蘋果認了！愛瘋快速登入藏資安大漏洞

annan5168

不少果粉在使用iPhone 都會開啟「Sign In with Apple」的登入（SSO）工具，這樣就可以用 Apple ID 登入其他第三方App，不用每次都要輸入帳密，不過現在被專家發現，此舉可能會讓駭客有機可趁，藉此駭入手機竊取個資。

蘋果在去年6月WWDC開發者大會上推出了一項名為「Sign In with Apple」的登入（SSO）工具，包括像是：Dropbox、Spotify、Airbnb這類應用程，用戶都可以不用輸入帳密直接可用 Apple ID 登入，但現在有印度的資安專家發現這項快速登入服務，藏有嚴重漏洞，一旦駭客發動惡意攻擊時，將能輕易地繞過身份驗證機制，並直接取得該 Apple ID 用戶的帳號權限。

目前這位專家也將此漏洞回報給蘋果安全團隊，蘋果展開調查後坦承這項漏洞的確存在於「Sign In with Apple」，已經立刻修補請用戶不要擔心個資外洩，此外在修補該項漏洞之前，並未發現有任何Apple ID 帳戶曾遭駭入侵盜用。而抓到漏洞的印度專家也獲得蘋果安全獎勵賞金10萬美元（約合台幣300萬元）的獎勵。