• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Kerentanan Sign in With Apple benar hacker log masuk platform medsos anda gunakan akaun palsu

  • OLEH Hanif Azrai
  • 9:58 am
  • 01/06/2020
  • Komen
Kerentanan Sign in With Apple benar hacker log masuk platform medsos anda gunakan akaun palsu
Share on FacebookShare on Twitter

Anda tak perlu risau kerana ia sudahpun ditampal oleh pihak Apple, namun anda perlu ketahui bagaimanakah kerentanan ini boleh dieksploitasi. Seorang penganalisis keselamatan telah mengesan kerentanan pada fungsi Sign in With Apple, khususnya pada cara proses pengesahan identiti pengguna semasa melog masuk menggunakan fungsi itu di perkhidmatan pihak ketiga.

Kerentanan itu hadir semasa pengguna ingin mencetuskan log masuk menggunakan Sign in With Apple. Walaupun sistem mengarahkan pengguna melog masuk akaun Apple mereka, ia tidak melakukan sebarang pengesahan identiti semasa memohon JSON Web Token (JWT), sebelum pergi ke proses seterusnya.



Ketiadaan pengesahan tersebut membolehkan hacker mengeksploitasinya dengan cara memintas  proses tersebut dan membekalkan akaun Apple palsu untuk melog masuk perkhidmatan pihak ketiga, seperti media sosial dan sebagainya. Hasilnya, hacker beroleh akses terhadap akaun pihak ketiga tersebut dan mampu mengawalnya seperti pemilik akaun asal.

Apple telahpun membayar ganjaran USD100 ribu kepada pelapor kerentanan tersebut yang menunjukkan ia sesuatu kerentanan yang serius.



Sumber: 9to5Apple, pemuka

Tags: applekeselamatansign in with apple
Hanif Azrai

Hanif Azrai

Hanif Azrai ialah seorang Pembangun Kandungan Senior di SoyaCincau BM, portal teknologi #1 Malaysia. Dia menghasilkan kandungan berkualiti tinggi dan berinformasi sejak 2016.

POPULAR

BUDI95: Kenapa jumlah di pam RON95 lebih tinggi dari bayaran sebenar? Ini sebabnya

BUDI95: Kenapa jumlah di pam RON95 lebih tinggi dari bayaran sebenar? Ini sebabnya

1 October 2025
Xiaomi 17, 17 Pro & 17 Pro Max dilancar: Bateri 7,500mAh, kamera Leica & skrin belakang baru

Xiaomi 17, 17 Pro & 17 Pro Max dilancar: Bateri 7,500mAh, kamera Leica & skrin belakang baru

29 September 2025
Yes tawar iPhone 17 Pro paling mampu milik di Malaysia, dapatkan sekarang

Yes tawar iPhone 17 Pro paling mampu milik di Malaysia, dapatkan sekarang

20 September 2025
Kerentanan Sign in With Apple benar hacker log masuk platform medsos anda gunakan akaun palsu

Kerentanan Sign in With Apple benar hacker log masuk platform medsos anda gunakan akaun palsu

1 June 2020
Cari telefon bajet lancar untuk gaming dan bateri tahan lama? Pertimbang OPPO A6 Pro 5G

Cari telefon bajet lancar untuk gaming dan bateri tahan lama? Pertimbang OPPO A6 Pro 5G

2 October 2025
Samsung jadikan AI lebih mampu milik dengan Galaxy S25 FE

Samsung jadikan AI lebih mampu milik dengan Galaxy S25 FE

7 October 2025

Copyright © 2023 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2023 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)3

  • URUSAN PENGIKLANAN
  • DISCLAIMER