【網絡安全】「Sign in with Apple」存漏洞 保安專家獲獎金致謝

Apple去年6月推出「Sign in with Apple」，容許用家可直接用Apple ID登入第三方網站或App，當時Apple形容「可以更隱密和快速登入Apps或網站」。不過，早前有網絡保安專家發現「Sign in with Apple」存在保安漏洞，Apple除了及時解決問題外，亦犒賞10萬美金（約77萬港元）予發現問題的專家。

延伸閱讀：【新冠肺炎】疫市下2成公司計劃裁員　IT人才仍超搶手

駭客可用「Sign in with Apple」佔據帳號
用家利用「Sign in with Apple」登入第三方網站或App時，Apple會隨機產生的電郵來登入，無須使用真實Apple ID，避免App或網站收集個人資料，本應是保障用家私隱的登入方法。

不過，來自印度的27歲網絡安全專家Bhavuk Jain在4月發現「Sign in with Apple」的零時差漏洞，用家透過「Sign in with Apple」登入網站時，帳號不只會被駭客登入，而且會全權接管用戶帳號。Bhavuk Jain其後向Apple通報，Apple除了修補漏洞，又按Apple Security Bounty計劃，犒賞10萬美金（約77萬港元）感謝Bhavuk Jain。Apple亦表示，未有駭客透過該漏洞入侵用戶帳號。

網絡保安唔係IT人才專利！
相信不少讀者以為網絡保安必須是IT科系出身才能升任，其實只要你報讀相關課程積極進修，躋身網絡保安行列並非難過登天。

⏩⏩  需要請人？立即刊登招聘廣告！  ⏪⏪