Pesquisador de segurança recebe US$ 100.000 por encontrar bugs no iOS 13
Créditos: Tecmundo

Pesquisador de segurança recebe US$ 100.000 por encontrar bugs no iOS 13

Bhavuk Jain encontrou vulnerabilidades no sistema "Sign in With Apple"

Leitura Rápida

  • A Apple pagou US$ 100.000 para um pesquisador de segurança que encontrou falhas no sistema Sign in With Apple
  • Esse sistema da empresa mantém os dados de usuários e permite que formulários de inscrição sejam preenchidos em sites e apps
  • A falha permitia que desenvolvedores tivessem acesso aos dados apenas com o email do usuário
  • Essa falha foi informada e está sendo vista pela empresa

A Apple tem como peça chave de seu marketing a segurança que os seus sistemas fornecem aos usuários. Uma das funcionalidades entregues pela empresa é o "Sign in With Apple", que foi lançado juntamente com a última versão do sistema operacional iOS 13. Um desenvolvedor conseguiu encontrar alguns bugs e falhas nesse sistema, que poderia expor os usuários. Em recompensa, a Apple vai pagar US$ 100.000.

28/05/2020 às 14:37
Notícia

iPhone 12 deve ser lançado em novembro [Rumor]

Pandemia teria mudado os planos da Apple

O sistema Sign In With Apple foi lançado em junho. Ele foi lançado como um recurso de "proteção da privacidade". A Apple promete acesso "rápido, fácil e privado", usando a mesma conta em diferentes aplicativos e sites. Assim, os usuários poderiam pular grandes formulários de inscrição, que já seriam preenchidos automaticamente pela empresa.

Com isso, os usuários permitiam que a Apple mantivesse os seus dados, podendo preencher e oferecer no cadastro de diversos sites e apps. Quando uma falha nesse sistema de segurança acontecesse, poderia expor informações privadas dos clientes do serviço.

O responsável por encontrar as falhas no sistema do Sign In With Apple é um pesquisador de segurança, chamado Bhavuk Jain. Essa falha poderia fazer com que pessoas má intencionadas usassem apenas o ID de email para recuperar informações de diferentes usuários. Apenas informando a conta, todos os dados poderiam ser recuperados.

Assim que foi identificada a vulnerabilidade, em abril, o pesquisador avisou a empresa sobre os problemas. A Apple pagou uma recompensa de US$ 100.000. A empresa já mantém um programa de recompensas para quem encontrar bugs. Qualquer pessoa que encontrar problemas nos códigos da empresa, que podem por a segurança dos usuários em risco, podem receber uma quantia em dinheiro como recompensa. 

Via: Benzinga
User img

Ana Luiza Pedroso

Ana Luíza é técnica em informática formada pelo Instituto Federal de Santa Catarina (IFSC) e graduanda de Jornalismo pela Universidade Federal de Santa Catarina (UFSC). Compõe o quadro de estagiários do Adrenaline e Mundo Conectado desde 2018, publicando notícias. Aprende muito todos os dias sobre o universo de hardware, games e tecnologia.

A GoPro HERO9 Black chegou - praticamente PERFEITA!

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.