O pesquisador de segurança Bhavuk Jain descobriu um bug que permitia que hackers tomassem o controle de contas em serviços que usam o sistema de login da Apple. Segundo ele, a falha era consequência da forma como o sistema da Apple produzia os tokens, identificadores que informam a um app ou site se a tentativa de login é válida.
Pela descoberta, Jain recebeu 100 mil dólares de recompensa do Apple Security Bounty Program. O programa incentiva pesquisadores a encontrarem e relatar falhas de segurança nos produtos da empresa. A vulnerabilidade já foi corrigida pela Apple.
Tags: