Zero-day di Sign in with Apple
(bhavukjain.com)-
Ulasan dari orang yang menemukan bug di "Sign in with Apple" dan menerima hadiah $100.000 (120 juta won) dari Apple
-
Bug yang memungkinkan pencurian akun web/aplikasi hanya dengan mengetahui alamat email
-
Saat meminta JWT, jika hanya ditandatangani dengan kunci publik Apple, token tetap bisa dibuat meskipun alamat email lain dimasukkan
Belum ada komentar.