Leitura Rápida
- A Apple pagou US$ 100.000 para um pesquisador de segurança que encontrou falhas no sistema Sign in With Apple
- Esse sistema da empresa mantém os dados de usuários e permite que formulários de inscrição sejam preenchidos em sites e apps
- A falha permitia que desenvolvedores tivessem acesso aos dados apenas com o email do usuário
- Essa falha foi informada e está sendo vista pela empresa
A Apple tem como peça chave de seu marketing a segurança que os seus sistemas fornecem aos usuários. Uma das funcionalidades entregues pela empresa é o "Sign in With Apple", que foi lançado juntamente com a última versão do sistema operacional iOS 13. Um desenvolvedor conseguiu encontrar alguns bugs e falhas nesse sistema, que poderia expor os usuários. Em recompensa, a Apple vai pagar US$ 100.000.
iPhone 12 deve ser lançado em novembro [Rumor]
Pandemia teria mudado os planos da Apple
O sistema Sign In With Apple foi lançado em junho. Ele foi lançado como um recurso de "proteção da privacidade". A Apple promete acesso "rápido, fácil e privado", usando a mesma conta em diferentes aplicativos e sites. Assim, os usuários poderiam pular grandes formulários de inscrição, que já seriam preenchidos automaticamente pela empresa.
Com isso, os usuários permitiam que a Apple mantivesse os seus dados, podendo preencher e oferecer no cadastro de diversos sites e apps. Quando uma falha nesse sistema de segurança acontecesse, poderia expor informações privadas dos clientes do serviço.
O responsável por encontrar as falhas no sistema do Sign In With Apple é um pesquisador de segurança, chamado Bhavuk Jain. Essa falha poderia fazer com que pessoas má intencionadas usassem apenas o ID de email para recuperar informações de diferentes usuários. Apenas informando a conta, todos os dados poderiam ser recuperados.
"Muitos desenvolvedores integraram o Login à Apple, pois é obrigatório para aplicativos que suportam outros logins sociais. Esses aplicativos não foram testados, mas permaneceram vulneráveis ??a uma "conta completa, caso não houvesse outras medidas de segurança em vigor durante a verificação de um usuário".
- Bhavuk Jain, Pesquisador que encontrou a vulnerabilidade do sistema da Apple
"Muitos desenvolvedores integraram o Login à Apple, pois é obrigatório para aplicativos que suportam outros logins sociais. Esses aplicativos não foram testados, mas permaneceram vulneráveis ??a uma "conta completa, caso não houvesse outras medidas de segurança em vigor durante a verificação de um usuário".
- Bhavuk Jain, Pesquisador que encontrou a vulnerabilidade do sistema da Apple
Assim que foi identificada a vulnerabilidade, em abril, o pesquisador avisou a empresa sobre os problemas. A Apple pagou uma recompensa de US$ 100.000. A empresa já mantém um programa de recompensas para quem encontrar bugs. Qualquer pessoa que encontrar problemas nos códigos da empresa, que podem por a segurança dos usuários em risco, podem receber uma quantia em dinheiro como recompensa.
Via: Benzinga