该漏洞曾在Bumble,Zomato、Udemy和Verizon Media中被披露,是由iPad和iPhone制造商在处理客户端用户验证请求中导致,允许黑客任意
据悉,用户首先通过JWT或Apple服务器生成代码进行身份验证,在授权的同时与第三方应用程序共享Apple Email ID,授权成功后,黑客可通过任意电子邮件ID链接访问至JWT,获取访问权限,伪造JWT,进而完全控制用户账户。
截至目前美区苹果id注册了登不进去,研究人员已向Apple报告并修复该漏洞美区苹果id会不会被锁,获得奖金10万美元登陆美区苹果id风险,该公司表示尚未发现漏洞被利用的迹象。
THE END
