Sign in with Apple में Zero-day
(bhavukjain.com)<p>- "Apple से Sign in" बग खोजकर Apple से 1 लाख डॉलर (12 करोड़ won) का इनाम पाने वाले व्यक्ति का अनुभव<br />
- सिर्फ ईमेल पता जानकर वेब/ऐप अकाउंट चुराए जा सकने वाला बग<br />
- JWT अनुरोध के समय अगर सिर्फ Apple की public key से signed हो, तो कोई दूसरा ईमेल पता डालने पर भी token बन जाता था</p>
अभी कोई टिप्पणी नहीं है.