Mit Apple-ID anmelden hatte massive Sicherheitslücke

Stefan Kröll 0 Kommentare

Apple's Login-Mechanismus "Mit Apple-ID anmelden" bzw. "Sign in with Apple" hatte wohl eine massive Sicherheitslücke wie der Konzern nun bekannt gab. Im Rahmen des Bugbunty-Programms zahlte Apple dem Entdecker "Bhavuk Jain" daher stolze 100.000 US-Dollar für die Meldung des Fehlers.

Durch die Sicherheitslücke wäre es möglich gewesen, andere Apple-ID Accounts zu übernehmen. Laut Apple wurde die Sicherheitslücke allerdings nicht aktiv ausgenutzt, sodass keine Nutzerkonten betroffen waren. Mittlerweile hat der Konzern die Lücke selbstverständlich geschlossen, sodass zumindest dieses Sicherheitsproblem keinen Schaden mehr anrichten kann.

"Sign in with Apple" nutzen viele bekannte Anwendungen wie Spotify oder auch Dropbox, der Schaden bei einer Ausnutzung dieses Fehlers hätte also durchaus beachtlich sein können.

Tags:

Stefan Kröll

Über den Autor

Gründer von Xgadget.de und IT-Experte mit über 15 Jahren Erfahrung in den Bereichen macOS, Windows und Smart Home. Als leidenschaftlicher Tech-Enthusiast zudem auch spezialisiert auf Raspberry Pi Projekte und individuelle IT-Lösungen, um komplexe Technik für Anwender verständlich und nutzbar zu machen.

Alle Artikel von Stefan Kröll →
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de