Zero-day en Sign in with Apple
(bhavukjain.com)-
Reseña de alguien que encontró un bug en "Iniciar sesión con Apple" y recibió una recompensa de Apple de 100 mil dólares (120 millones de wones)
-
Un bug con el que se podían robar cuentas web/app con solo conocer la dirección de correo electrónico
-
Al solicitar un JWT, si estaba firmado solo con la clave pública de Apple, se generaba un token incluso al ingresar otra dirección de correo electrónico
Aún no hay comentarios.