Appleが2019年のWWDCで発表した認証システム「Sign In with Apple」に、攻撃者がウェブサイトやアプリを乗っ取ることが可能な脆弱性が存在することが判明しました。脆弱性を発見したBhavuk Jain氏はAppleに問題を報告し、10万ドル(約1070万円)の賞金を獲得したと語っています。
———
Source: GIGAZINE
Appleの認証システム「Sign In with Apple」にウェブサイトやアプリを乗っ取られる脆弱性、発見者はAppleから1000万円超の報奨金を受け取る