Sign in with Apple'da zero-day
(bhavukjain.com)-
"Apple ile Giriş Yap" açığını bulup Apple'dan 100 bin dolar (1,2 milyar won) ödül alan kişinin deneyimleri
-
Yalnızca e-posta adresini bilerek web/uygulama hesaplarını ele geçirmeyi mümkün kılan bir açık
-
JWT isteği sırasında yalnızca Apple'ın public key'i ile imzalanması durumunda, farklı bir e-posta adresi girilse bile token oluşturulabiliyordu
Henüz yorum yok.