Sign in with Apple में Zero-day
(bhavukjain.com)-
"Apple से Sign in" बग खोजकर Apple से 1 लाख डॉलर (12 करोड़ won) का इनाम पाने वाले व्यक्ति का अनुभव
-
सिर्फ ईमेल पता जानकर वेब/ऐप अकाउंट चुराए जा सकने वाला बग
-
JWT अनुरोध के समय अगर सिर्फ Apple की public key से signed हो, तो कोई दूसरा ईमेल पता डालने पर भी token बन जाता था
अभी कोई टिप्पणी नहीं है.