Sign in with Apple aveva una grossa falla, ricompensato con 100.000$ il ricercatore che l’ha denunciata

25
2 anni fa

Un ricercatore informatico di Delhi aveva individuato una grossa falla all’interno del servizio Sign in with Apple. Cupertino l’ha ricompensato con una grossa somma.

A giugno del 2019, durante il suo annuale WWDC, Apple aveva introdotto il servizio “Sign in with Apple“, un tool per facilitare e rendere più sicuro il login nei servizi di terze parti. Si fa tutto usando le credenziali d’accesso dell’account Apple.

Google, Amazon e Facebook offrono già da tempo soluzioni simili, mentre Cupertino (ovviamente) sostiene che il suo metodo offra più garanzie in termini di Privacy e sicurezza.

Le grandi aziende tech possono permettersi di investire grosse somme nei cosiddetti bounty program, le “taglie” per chi riesce ad individuare gravi falle di sicurezza all’interno dei loro prodotti e servizi. Solamente Google negli ultimi 10 anni ha pagato 21 milioni di dollari in ricompense per gli hacker. Apple non è ovviamente da meno.

Il motivo per cui aziende come Apple investono grosse somme in questi programmi è piuttosto intuibile: i premi messi in palio hanno un costo decisamente più tollerabile dei danni potenzialmente fatali che una vulnerabilità sfruttata dai cybercriminali potrebbe comportare.

Solamente il mese scorso un ricercatore informatico di Delhi ha individuato un’inedita e potenzialmente critica vulnerabilità all’interno del servizio Sign in with Apple. La falla avrebbe virtualmente consentito di prendere il controllo dell’account dell’utente semplicemente conoscendo il suo ID email.

Apple ha ricompensato il lavoro del ricercatore con un premio di 100.000$. L’azienda ha anche spiegato che, dopo un’approfondita indagine, ha determinato che nessun account è mai stato violato utilizzando la vulnerabilità di recente scoperta.

 

 

Apple inizia un nuovo processo di verifica prima di fornire sconti agli studenti
Apple inizia un nuovo processo di verifica prima di fornire sconti agli studenti
Apple ha dominato nel mercato mobile nel Q4 2021
Apple ha dominato nel mercato mobile nel Q4 2021
Apple spiega come pulire il panno per la pulizia da 25 euro
Apple spiega come pulire il panno per la pulizia da 25 euro
Google sarebbe al lavoro su un headset AR
Google sarebbe al lavoro su un headset AR
Apple: il nuovo visore sarebbe stato rinviato al 2023
Apple: il nuovo visore sarebbe stato rinviato al 2023
MacBook con M2 già in arrivo nel corso del 2022?
MacBook con M2 già in arrivo nel corso del 2022?
"Il visore AR di Apple? Costerà 2.000 dollari". Gli ultimi rumor sull'atteso prodotto
"Il visore AR di Apple? Costerà 2.000 dollari". Gli ultimi rumor sull'atteso prodotto