Login Lewat 'Sign in with Apple' Rentan, Hacker Bisa Ambil Alih Akun
Merdeka.com - Untuk masuk ke aplikasi baru atau website yang butuh login, biasanya kita bisa dengan mudah login menggunakan Google atau Apple dengan tombol yang telah disediakan.
Namun permasalahannya, tombol 'Sign in with Apple' mengandung kerentanan keamanan serius. Melansir laporan dari Hacker News via Engadget, seorang peneliti keamanan bernama Bhavuk Jain baru saja menerima hadiah uang 100.000 Dollar karena menemukan bug di fitur tersebut.
Bug tersebut berupa kesalahan dalam layanan fitur ketika akun masuk lewat aplikasi pihak ketikga. Jika aplikasi tidak memiliki perlindungan keamanan, hacker bisa dengan mudah memalsukan token yang ditautkan ke ID email, dan memverifikasikanya dengan 'valid' menggunakan public key Apple.
Hal ini bisa memungkinkan hacker mengambil alih akun secara penuh. Bahkan, hal ini bisa terjadi ketika email disebunyikan dari layanan lain.
Jain sendiri menemukan kesalahan ini pada bulan April lalu, dan Apple telah memperbaikinya. Apple sendiri mengklim bahwa meski ini adalah kerentanan serius, tidak ada bukti akun yang benar-benar diretas lewat cara ini.
Apple sendiri sebelumnya diungkap kerentanannya di aplikasi Apple Mail, namun seperti kasus ini, kasus tersebut berhasil ditangani dengan cepat.
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Sambil Menangis Wanita ini Curhat Nomor HPnya Dijual Provider ke Hacker, Akun Bank Hingga Belanja Online Habis Dibobol
Wanita ini menceritakan pengalaman akun bank dibobol hingga rugi jutaan rupiah akibat nomor HPnya dijual provider ke hacker.
Baca SelengkapnyaHanya Pakai iPhone Bisa Melacak Lubang Hitam yang Misterius, Ini Nama Aplikasinya
Berikut nama aplikasi yang hanya tersedia di iPhone untuk mengecek lubang hitam.
Baca SelengkapnyaKomputer Berusia 50 Tahun Lebih Ditemukan saat Bersih-bersih Rumah, Tanpanya Mustahil Ada Macbook dan Android, Ini Penampakannya
Ditemukan tak sengaja saat sedang bersih-bersih rumah. Tanpa komputer ini tak akan muncul Apple dan Android.
Baca Selengkapnyavideo untuk kamu.
Banyak Pengguna Android Berpindah ke iPhone, tapi Belinya Seri Lawas
Dikutip dari laman CIRP – Apple Report dan GizChina, Kamis (7/3), banyak pemilik Android yang membeli iPhone yang bukan keluaran terbaru.
Baca SelengkapnyaPakai Password Tanggal Lahir, Kartu ATM Majikan di Jaksel Dikuras Pembantu
Pelaku baru bekerja di rumah majikannya selama tiga bulan.
Baca SelengkapnyaHacker Ini Berhasil Rebut Akses Komputer dan Ubah Harga Barang di Toko Penjara
Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
Baca SelengkapnyaSempat Down, Instagram dan Facebook Kini Telah Pulih
Pengguna mengeluhkan tidak bisa mengakses Instagram untuk beberapa waktu.
Baca SelengkapnyaDaftar HP yang Tak Lagi Bisa Pakai WA di 2024
Berikut adalah daftar smartphone yang tidak dapat mengakses WhatsApp pada tahun 2024.
Baca SelengkapnyaViral Data Pelanggan Diretas Hacker, Ini Tanggapan KAI
Ramai postingan di akun X terkait kabar diretasnya data pelanggan KAI.
Baca Selengkapnya