100.000 dolarjev za odkrito luknjo v Applovem sistemu prijave
Apple je lani na konferenci WWDC predstavil sistem »Sign in with Apple«, torej možnost, da spletne strani in aplikacije omogočijo prijavo z Applovim računom. Varnostni raziskovalec je za odkritje varnostne luknje v sistemu dobil nagrado 100.000 dolarjev.
Plačilo je prišlo v okviru Applovega programa za nagrajevanje tovrstnih odkritij, t.i. »bug bounty«. Varnostna luknja je potencialnim napadalcem omogočala, da prevzamejo uporabniški račun le z naslovom elektronske pošte, povezanim s prijavo Apple ID. Tako prijavo med drugim podpirajo tudi Dropbox, Airbnb in Spotify. Apple je varnostno luknjo vmes že zakrpal, raziskovalec pa je tehnične podrobnosti objavil na svojem blogu.
