Sign in with Apple aveva una grossa falla, ricompensato con 100.000$ il ricercatore che l’ha denunciata
Un ricercatore informatico di Delhi aveva individuato una grossa falla all’interno del servizio Sign in with Apple. Cupertino l’ha ricompensato con una grossa somma.
A giugno del 2019, durante il suo annuale WWDC, Apple aveva introdotto il servizio “Sign in with Apple“, un tool per facilitare e rendere più sicuro il login nei servizi di terze parti. Si fa tutto usando le credenziali d’accesso dell’account Apple.
Google, Amazon e Facebook offrono già da tempo soluzioni simili, mentre Cupertino (ovviamente) sostiene che il suo metodo offra più garanzie in termini di Privacy e sicurezza.
Le grandi aziende tech possono permettersi di investire grosse somme nei cosiddetti bounty program, le “taglie” per chi riesce ad individuare gravi falle di sicurezza all’interno dei loro prodotti e servizi. Solamente Google negli ultimi 10 anni ha pagato 21 milioni di dollari in ricompense per gli hacker. Apple non è ovviamente da meno.
Il motivo per cui aziende come Apple investono grosse somme in questi programmi è piuttosto intuibile: i premi messi in palio hanno un costo decisamente più tollerabile dei danni potenzialmente fatali che una vulnerabilità sfruttata dai cybercriminali potrebbe comportare.
Solamente il mese scorso un ricercatore informatico di Delhi ha individuato un’inedita e potenzialmente critica vulnerabilità all’interno del servizio Sign in with Apple. La falla avrebbe virtualmente consentito di prendere il controllo dell’account dell’utente semplicemente conoscendo il suo ID email.
Apple ha ricompensato il lavoro del ricercatore con un premio di 100.000$. L’azienda ha anche spiegato che, dopo un’approfondita indagine, ha determinato che nessun account è mai stato violato utilizzando la vulnerabilità di recente scoperta.