Sign in with Apple aveva una grossa falla, ricompensato con 100.000$ il ricercatore che l’ha denunciata

25
3 anni fa

Un ricercatore informatico di Delhi aveva individuato una grossa falla all’interno del servizio Sign in with Apple. Cupertino l’ha ricompensato con una grossa somma.

A giugno del 2019, durante il suo annuale WWDC, Apple aveva introdotto il servizio “Sign in with Apple“, un tool per facilitare e rendere più sicuro il login nei servizi di terze parti. Si fa tutto usando le credenziali d’accesso dell’account Apple.

Google, Amazon e Facebook offrono già da tempo soluzioni simili, mentre Cupertino (ovviamente) sostiene che il suo metodo offra più garanzie in termini di Privacy e sicurezza.

Le grandi aziende tech possono permettersi di investire grosse somme nei cosiddetti bounty program, le “taglie” per chi riesce ad individuare gravi falle di sicurezza all’interno dei loro prodotti e servizi. Solamente Google negli ultimi 10 anni ha pagato 21 milioni di dollari in ricompense per gli hacker. Apple non è ovviamente da meno.

Il motivo per cui aziende come Apple investono grosse somme in questi programmi è piuttosto intuibile: i premi messi in palio hanno un costo decisamente più tollerabile dei danni potenzialmente fatali che una vulnerabilità sfruttata dai cybercriminali potrebbe comportare.

Solamente il mese scorso un ricercatore informatico di Delhi ha individuato un’inedita e potenzialmente critica vulnerabilità all’interno del servizio Sign in with Apple. La falla avrebbe virtualmente consentito di prendere il controllo dell’account dell’utente semplicemente conoscendo il suo ID email.

Apple ha ricompensato il lavoro del ricercatore con un premio di 100.000$. L’azienda ha anche spiegato che, dopo un’approfondita indagine, ha determinato che nessun account è mai stato violato utilizzando la vulnerabilità di recente scoperta.

 

 

Apple annuncia l'AI Summit: il primo evento in presenza dall'inizio della pandemia
Apple annuncia l'AI Summit: il primo evento in presenza dall'inizio della pandemia
Apple finalmente punta sugli schermi OLED. Sugli iPad nel 2024 e sui MacBook Pro nel 2026
Apple finalmente punta sugli schermi OLED. Sugli iPad nel 2024 e sui MacBook Pro nel 2026
Apple è ancora al lavoro per portare la ricarica inversa sugli iPhone
Apple è ancora al lavoro per portare la ricarica inversa sugli iPhone
Anche Apple licenzierà migliaia di dipendenti? «Mai dire mai», dice Tim Cook
Anche Apple licenzierà migliaia di dipendenti? «Mai dire mai», dice Tim Cook
Apple sta spostando parte della produzione delle AirPods in India
Apple sta spostando parte della produzione delle AirPods in India
"Apple riporterà il primo calo di fatturato da marzo del 2019"
"Apple riporterà il primo calo di fatturato da marzo del 2019"
Tutti licenziano, tranne Apple: ecco i segreti della mela morsicata
Tutti licenziano, tranne Apple: ecco i segreti della mela morsicata