Zero-Day in „Mit Apple anmelden“
(bhavukjain.com)-
Erfahrungsbericht einer Person, die einen Fehler in „Mit Apple anmelden“ fand und von Apple eine Prämie von 100.000 US-Dollar (120 Mio. Won) erhielt
-
Ein Fehler, mit dem sich Web-/App-Konten übernehmen lassen, wenn man nur die E-Mail-Adresse kennt
-
Bei JWT-Anfragen wurde ein Token erstellt, selbst wenn eine andere E-Mail-Adresse eingefügt wurde, solange die Signatur nur mit Apples öffentlichem Schlüssel versehen war
Noch keine Kommentare.