Ketika pengenalan fungsi ‘Sign In With Apple‘ pada Jun 2019, objektifnya adalah untuk menggantikan log masuk aplikasi ke arah kaedah yang lebih selamat.

Ia dianggap lebih mengutamakan privasi berbanding kaedah log masuk seperti Facebook atau Google kerana menurut Apple, mereka tidak menyimpan data aktiviti dan profil pengguna. Tambahan, fungsi ini juga tidak memerlukan pengguna untuk mendedahkan emel Apple ID secara tidak langsung lebih sesuai untuk pengguna yang mengutamakan privasi dan keselamatan.

Namun, baru-baru ini seorang penyelidik keselamatan dari India, Bhavuk Jain telah menjumpai masalah kritikal berkenaan fungsi log masuk Apple tersebut. Menurutnya, isu kerentanan ini membolehkan penggodam mengakses penuh akaun Apple hanya dengan menggunakan emel sahaja.

Apple kemudiannya berterima kasih dengan kepada beliau dengan membayar sebanyak $100,000 (~RM432,150) melalui program bug bounty mereka. Sehubungan dengan itu, Apple kini telah membaik pulih masalah tersebut melalui pihak pelayan.

IKLAN

Apa yang memeranjatkan adalah Apple sendiri tidak menyedari masalah ini sehinggalah dijumpai oleh pihak lain. Namun, berita baiknya Apple telah menjalankan siasatan dan menyatakan bahawa tiada mana-mana akaun yang dipecah masuk atau dibuat jahat ketika isu kerentanan ini belum dipulihkan.

Sumber: Melalui AppleInsider