วันพฤหัสบดีที่ 4 มิถุนายน พ.ศ. 2563

บั๊กใน Sign in with Apple  ได้รับการแก้ไขแล้ว

เครื่องมือที่ชื่อว่า  Sign in with Apple ที่ยอมให้ผู้ใช้ล็อกอินเข้าเว็บไซต์ หรือแอปอื่น ๆ โดยไม่ต้องเปิดเผยที่อยู่อีเมล สำหรับเครื่องมือ Sign in with Apple นี้เปิดตัวในเดือนตุลาคมปีที่แล้ว หลักการคือผู้ใช้ที่ใช้ iPhone หรือ iPad สามารถล็อกอินเข้าเว็บไซต์ หรือแอปอื่น ๆ ได้โดยใช้ Touch Id, Face Id หรือ Passcode ที่ตั้งไว้ Bhavul Jain เป็นคนที่เจอข้อผิดพลาดจากเครื่องมือนี้ ซึ่งเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถขโมยบัญชีของเว็บไซต์ หรือแอปจากผู้ใช้ได้ โดย Jain  เจอข้อผิดพลาดในเดือนเมษายน และแจ้งให้ทาง  Apple ทราบและได้รับเงินรางวัล $100,000  และตอนนี้ Apple ก็ได้แก้ปัญหานี้เรียบร้อยแล้ว อย่างไรก็ตามไม่มีรายงานว่าช่องโหว่นี้ถูกใช้งานจากผู้บุกรุก

อ่านข่าวเต็มได้ที่: Ars Technica

เพิ่มเติมเสริมข่าว:

ส่วนตัวไม่เคยใช้เครื่องมือนี้เลย และนี่อาจเป็นเหตุผลหนึ่งที่ไม่มีรายงานการบุกรุกเพราะผู้ใช้ไม่ค่อยมีใครใช้  

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น