Apple hat eine kitzlige Lücke in seinem Anmeldedienst Sign in with Apple geschlossen. Auf diese Schwachstelle musste das Unternehmen allerdings von einem aufmerksamen Sicherheitsforscher hingewiesen werden. Für diesen hat sich die Sache allerdings auch wirklich gelohnt.

Apple hat eine Lücke in Sign in with Apple geschlossen, die durchaus schwerwiegend war. Sie hatte bewirkt, dass ein Angreifer ein Konto bei einem dritten Dienst unter seine Kontrolle bringen konnte, wie aus Branchenberichten hervorgeht. Dies wurde immer dann möglich, wenn ein Nutzer den Dienst von Apple genutzt hat, um sich bei einem anderen Dienst anzumelden, genau dafür ist sign in with Apple auch entwickelt worden.

Apple zahlt Hacker Belohnung in Höhe von 100.000 Dollar

Apple-Nutzer gerieten immer dann in Gefahr, wenn sie es ablehnten, ihre E-Mail-Adresse für eine Anmeldung anzugeben, das ist ein besonderes Alleinstellungsmerkmal von Sign in with Apple. Die Liste von Diensten, die den Dienst anbieten, wird immer länger, denn dessen Unterstützung ist inzwischen verpflichtend für Entwickler.

Apple hat die Lücke umgehend geschlossen. Für dessen Entdecker Bhavuk Jain gab es eine saftige Belohnung in Höhe von 100.000 Dollar aus Apples Bug Bounty-Programm. Dieses Programm zur Belohnung von gemeldeten Schwachstellen führte lange ein kümmerliches Schattendasein bei Apple, während andere Unternehmen schon lange üppige Summen zahlten. Vor einer Weile hat Apple dann nachgelegt. Jetzt kann für die Meldung einer extrem schwerwiegenden Lücke in einem Produkt von Apple auch bis zu einer Million Dollar drin sein.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.