Zero-day no Sign in with Apple

xguru · 2020-05-31T09:54:22+09:00

Relato de quem encontrou um bug no “Iniciar sessão com a Apple” e recebeu uma recompensa de US$ 100 mil (120 milhões de won) da Apple Um bug que permitia roubar contas web/app sabendo apenas o endereço de e-mail Ao fazer uma solicitação JWT, se ela fosse assinada apenas com a chave pública da Apple, um token era gerado mesmo inserindo outro endereço de e-mail

(bhavukjain.com)

3 pontos por xguru 2020-05-31 | Ainda não há comentários. | Compartilhar no WhatsApp

Relato de quem encontrou um bug no “Iniciar sessão com a Apple” e recebeu uma recompensa de US$ 100 mil (120 milhões de won) da Apple
Um bug que permitia roubar contas web/app sabendo apenas o endereço de e-mail
Ao fazer uma solicitação JWT, se ela fosse assinada apenas com a chave pública da Apple, um token era gerado mesmo inserindo outro endereço de e-mail

Zero-day no Sign in with Apple

Leituras relacionadas

Ainda não há comentários.