Zero-Day in „Mit Apple anmelden“
(bhavukjain.com)<p>- Erfahrungsbericht einer Person, die einen Fehler in „Mit Apple anmelden“ fand und von Apple eine Prämie von 100.000 US-Dollar (120 Mio. Won) erhielt<br />
- Ein Fehler, mit dem sich Web-/App-Konten übernehmen lassen, wenn man nur die E-Mail-Adresse kennt<br />
- Bei JWT-Anfragen wurde ein Token erstellt, selbst wenn eine andere E-Mail-Adresse eingefügt wurde, solange die Signatur nur mit Apples öffentlichem Schlüssel versehen war</p>
Noch keine Kommentare.