钛媒体5月31日消息,据外媒报道,研究人员Bhavuk Jain在四月份发现了一个严重的“通过Apple登录”漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个Bug特定于使用“通过Apple登录”功能且未实施其它安全措施的第三方应用。
根据Jain的说法,苹果对此进行了调查,得出的结论是,在修补漏洞之前,没有任何帐户使用此方法被破坏。而根据苹果的Apple Security Bounty Program(安全奖励赏金)计划,Jain因报告该漏洞而获得了 100,000 美元的奖励。(来源:威锋网)