Corona-Krise trifft Apple weniger hart als Huawei und SamsungVorherige Artikel
Auch iPad betroffen: Verbraucher kaufen in Corona-Krise weniger TabletsNächster Artikel

Apple zahlt 100.000 Dollar für Bericht über gefährliche Lücke in seinem Anmeldedienst

Apple, News
Apple zahlt 100.000 Dollar für Bericht über gefährliche Lücke in seinem Anmeldedienst
Ähnliche Artikel

Apple hat eine kitzlige Lücke in seinem Anmeldedienst Sign in with Apple geschlossen. Auf diese Schwachstelle musste das Unternehmen allerdings von einem aufmerksamen Sicherheitsforscher hingewiesen werden. Für diesen hat sich die Sache allerdings auch wirklich gelohnt.

Apple hat eine Lücke in Sign in with Apple geschlossen, die durchaus schwerwiegend war. Sie hatte bewirkt, dass ein Angreifer ein Konto bei einem dritten Dienst unter seine Kontrolle bringen konnte, wie aus Branchenberichten hervorgeht. Dies wurde immer dann möglich, wenn ein Nutzer den Dienst von Apple genutzt hat, um sich bei einem anderen Dienst anzumelden, genau dafür ist sign in with Apple auch entwickelt worden.

Apple zahlt Hacker Belohnung in Höhe von 100.000 Dollar

Apple-Nutzer gerieten immer dann in Gefahr, wenn sie es ablehnten, ihre E-Mail-Adresse für eine Anmeldung anzugeben, das ist ein besonderes Alleinstellungsmerkmal von Sign in with Apple. Die Liste von Diensten, die den Dienst anbieten, wird immer länger, denn dessen Unterstützung ist inzwischen verpflichtend für Entwickler.

Apple hat die Lücke umgehend geschlossen. Für dessen Entdecker Bhavuk Jain gab es eine saftige Belohnung in Höhe von 100.000 Dollar aus Apples Bug Bounty-Programm. Dieses Programm zur Belohnung von gemeldeten Schwachstellen führte lange ein kümmerliches Schattendasein bei Apple, während andere Unternehmen schon lange üppige Summen zahlten. Vor einer Weile hat Apple dann nachgelegt. Jetzt kann für die Meldung einer extrem schwerwiegenden Lücke in einem Produkt von Apple auch bis zu einer Million Dollar drin sein.

Apple zahlt 100.000 Dollar für Bericht über gefährliche Lücke in seinem Anmeldedienst
3.96 (79.17%) 24 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting