Sign in with Apple'da zero-day
(bhavukjain.com)<p>- "Apple ile Giriş Yap" açığını bulup Apple'dan 100 bin dolar (1,2 milyar won) ödül alan kişinin deneyimleri<br />
- Yalnızca e-posta adresini bilerek web/uygulama hesaplarını ele geçirmeyi mümkün kılan bir açık<br />
- JWT isteği sırasında yalnızca Apple'ın public key'i ile imzalanması durumunda, farklı bir e-posta adresi girilse bile token oluşturulabiliyordu</p>
Henüz yorum yok.