• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Kerentanan Sign in With Apple benar hacker log masuk platform medsos anda gunakan akaun palsu

  • OLEH Hanif Azrai
  • 9:58 am
  • 01/06/2020
  • Komen
Kerentanan Sign in With Apple benar hacker log masuk platform medsos anda gunakan akaun palsu
Share on FacebookShare on Twitter

Anda tak perlu risau kerana ia sudahpun ditampal oleh pihak Apple, namun anda perlu ketahui bagaimanakah kerentanan ini boleh dieksploitasi. Seorang penganalisis keselamatan telah mengesan kerentanan pada fungsi Sign in With Apple, khususnya pada cara proses pengesahan identiti pengguna semasa melog masuk menggunakan fungsi itu di perkhidmatan pihak ketiga.

Kerentanan itu hadir semasa pengguna ingin mencetuskan log masuk menggunakan Sign in With Apple. Walaupun sistem mengarahkan pengguna melog masuk akaun Apple mereka, ia tidak melakukan sebarang pengesahan identiti semasa memohon JSON Web Token (JWT), sebelum pergi ke proses seterusnya.



Ketiadaan pengesahan tersebut membolehkan hacker mengeksploitasinya dengan cara memintas  proses tersebut dan membekalkan akaun Apple palsu untuk melog masuk perkhidmatan pihak ketiga, seperti media sosial dan sebagainya. Hasilnya, hacker beroleh akses terhadap akaun pihak ketiga tersebut dan mampu mengawalnya seperti pemilik akaun asal.

Apple telahpun membayar ganjaran USD100 ribu kepada pelapor kerentanan tersebut yang menunjukkan ia sesuatu kerentanan yang serius.



Sumber: 9to5Apple, pemuka

Tags: applekeselamatansign in with apple
Hanif Azrai

Hanif Azrai

Hanif Azrai ialah seorang Pembangun Kandungan Senior di SoyaCincau BM, portal teknologi #1 Malaysia. Dia menghasilkan kandungan berkualiti tinggi dan berinformasi sejak 2016.

POPULAR

Proton e.MAS 5: Harga anggaran RM60K – RM80K, dua varian kini boleh ditempah

Proton e.MAS 5: Harga anggaran RM60K – RM80K, dua varian kini boleh ditempah

7 October 2025
Kerentanan Sign in With Apple benar hacker log masuk platform medsos anda gunakan akaun palsu

Kerentanan Sign in With Apple benar hacker log masuk platform medsos anda gunakan akaun palsu

1 June 2020
Tesla Malaysia umum promosi akhir sebelum pengecualian cukai EV tamat

Tesla Malaysia umum promosi akhir sebelum pengecualian cukai EV tamat

13 October 2025
Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

25 March 2025
AEON Bank sambut ulang tahun pertama dengan 8x ganjaran tunai, Kad Debit-i edisi khas, hadiah menarik & Neko Missions

AEON Bank sambut ulang tahun pertama dengan 8x ganjaran tunai, Kad Debit-i edisi khas, hadiah menarik & Neko Missions

28 May 2025
Xiaomi 17, 17 Pro & 17 Pro Max dilancar: Bateri 7,500mAh, kamera Leica & skrin belakang baru

Xiaomi 17, 17 Pro & 17 Pro Max dilancar: Bateri 7,500mAh, kamera Leica & skrin belakang baru

29 September 2025

Copyright © 2023 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2023 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)3

  • URUSAN PENGIKLANAN
  • DISCLAIMER