Sign in with Apple aveva una grossa falla, ricompensato con 100.000$ il ricercatore che l’ha denunciata

25
11 mesi fa

Un ricercatore informatico di Delhi aveva individuato una grossa falla all’interno del servizio Sign in with Apple. Cupertino l’ha ricompensato con una grossa somma.

A giugno del 2019, durante il suo annuale WWDC, Apple aveva introdotto il servizio “Sign in with Apple“, un tool per facilitare e rendere più sicuro il login nei servizi di terze parti. Si fa tutto usando le credenziali d’accesso dell’account Apple.

Google, Amazon e Facebook offrono già da tempo soluzioni simili, mentre Cupertino (ovviamente) sostiene che il suo metodo offra più garanzie in termini di Privacy e sicurezza.

Le grandi aziende tech possono permettersi di investire grosse somme nei cosiddetti bounty program, le “taglie” per chi riesce ad individuare gravi falle di sicurezza all’interno dei loro prodotti e servizi. Solamente Google negli ultimi 10 anni ha pagato 21 milioni di dollari in ricompense per gli hacker. Apple non è ovviamente da meno.

Il motivo per cui aziende come Apple investono grosse somme in questi programmi è piuttosto intuibile: i premi messi in palio hanno un costo decisamente più tollerabile dei danni potenzialmente fatali che una vulnerabilità sfruttata dai cybercriminali potrebbe comportare.

Solamente il mese scorso un ricercatore informatico di Delhi ha individuato un’inedita e potenzialmente critica vulnerabilità all’interno del servizio Sign in with Apple. La falla avrebbe virtualmente consentito di prendere il controllo dell’account dell’utente semplicemente conoscendo il suo ID email.

Apple ha ricompensato il lavoro del ricercatore con un premio di 100.000$. L’azienda ha anche spiegato che, dopo un’approfondita indagine, ha determinato che nessun account è mai stato violato utilizzando la vulnerabilità di recente scoperta.

 

 

Apple AirTags: possono essere forate per agganciarle senza accessori?
Apple AirTags: possono essere forate per agganciarle senza accessori?
App Store: Apple aveva preso in considerazione di abbassare le commissioni già nel 2011
App Store: Apple aveva preso in considerazione di abbassare le commissioni già nel 2011
Apple lavora al suo iPhone con schermo pieghevole: uscita nel 2023?
Apple lavora al suo iPhone con schermo pieghevole: uscita nel 2023?
Epic vs Apple: il primo giorno è stato il trionfo dei troll di internet
Epic vs Apple: il primo giorno è stato il trionfo dei troll di internet
App Store: più di 10.000 app si sono già adeguate alle nuove policy di Apple
App Store: più di 10.000 app si sono già adeguate alle nuove policy di Apple
iMac M1 e iPad Pro M1: Amazon ha aperto i preordini
iMac M1 e iPad Pro M1: Amazon ha aperto i preordini
iOS 14.5 risolverà un fastidioso problema del display: addio ai bagliori con la dark mode
iOS 14.5 risolverà un fastidioso problema del display: addio ai bagliori con la dark mode