Zero-day en Sign in with Apple
(bhavukjain.com)<p>- Reseña de alguien que encontró un bug en "Iniciar sesión con Apple" y recibió una recompensa de Apple de 100 mil dólares (120 millones de wones)<br />
- Un bug con el que se podían robar cuentas web/app con solo conocer la dirección de correo electrónico<br />
- Al solicitar un JWT, si estaba firmado solo con la clave pública de Apple, se generaba un token incluso al ingresar otra dirección de correo electrónico</p>
Aún no hay comentarios.