100 tysięcy dolarów nagrody od Apple za wykrycie błędu w funkcji logowania

bezpieczeństwo 03/06/2020

Bhavuk Jain z Indii sprawił sobie niemały prezent. 100 tysięcy dolarów to nagroda pieniężna, jaką otrzymał w ramach programu Apple za wykrycie błędu w funkcji logowania. Mowa konkretnie o usłudze “Sign up with Apple”. Luka w zabezpieczeniach została na szczęście już naprawiona.

“Sign up with Apple” umożliwia użytkownikom uwierzytelnianie się w innych aplikacjach za pomocą konta iCloud i w praktyce jest bardzo podobna do funkcji “Zaloguj się przez Facebook”. Mówiąc językiem bardziej technicznym, funkcja umożliwia wygenerowanie token JWT przez serwer Apple, który trafia następnie do firmy trzeciej w sytuacji, gdy użytkownik wymaga uwierzytelnienia z Apple. Błąd narażał każdą usługę online, która obsługuje logowanie za pomocą Apple, a która nie posiadała dodatkowych sposobów weryfikacji logowania. Mowa m.in. o takich witrynach jak: Airbnb, Dropbox, eBay, Strava, Tik Tok czy WordPress.

Na szczęście Bhavuk zanim poinformował o całym zdarzeniu szeroką opinię publiczną, zgłosił błąd koncernowi, który załatał lukę zanim ujrzała ona światło dzienne. Nie musicie zatem obawiać się korzystania z tej funkcji. Jeśli zdarzy się Wam wyłapać kolejne błędy w technologii Apple, nie narzekajcie, tylko zgłaszajcie do Apple Security Program – wysokość wygranej jest zależna od rodzaju wykrytej wady.

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Kamery termowizyjne do pomiaru temperatury