Zero-day di Sign in with Apple
(bhavukjain.com)<p>- Ulasan dari orang yang menemukan bug di "Sign in with Apple" dan menerima hadiah $100.000 (120 juta won) dari Apple<br />
- Bug yang memungkinkan pencurian akun web/aplikasi hanya dengan mengetahui alamat email<br />
- Saat meminta JWT, jika hanya ditandatangani dengan kunci publik Apple, token tetap bisa dibuat meskipun alamat email lain dimasukkan</p>
Belum ada komentar.