“Apple登录”存漏洞，苹果为此支付10万美元赏金

蓝鲸TMT频道6月1日讯，据新浪数码报道，近日，有研究员发现“登录（ Sign in with Apple）”功能的漏洞可以访问链接的第三方服务上的用户帐户。

报道称，该漏洞依赖于苹果“在从苹果的身份验证服务发起请求之前，先在客户端验证用户”的方式。研究员表示，此漏洞可能允许帐户完全泄露，Dropbox、Spotify、Airbnb、Giphy等支持此服务的第三方均可能受到影响。

据悉，目前此漏洞已经上报给苹果并得到修复，苹果根据漏洞赏金计划向研究员支付了10万美元。