「Appleでサインイン」の脆弱性発見で報奨金10万ドルが研究者に!

あのAppleが「Appleでサインイン」の脆弱性を発見したら報奨金10万ドルが研究者に贈られるとの発表をしました。「Appleでサインイン」の乗っ取り可能な脆弱性の詳細や報奨金10万ドルを受け取った研究者について見ていきたいと思います。

「Appleでサインイン」の脆弱性発見で報奨金10万ドルが研究者に!のイメージ

目次

  1. 1Appleが「Appleでサインイン」の脆弱性発見で報奨金10万ドルが研究者に支払うとの発表
  2. 2外部プログラマーBhavuk Jain氏に10万ドルの報奨金を提供
  3. 3アカウント乗っ取りが可能な脆弱性があった
  4. 4そもそもAppleでサインインとは
  5. 5報奨金が研究者に渡ることで事前に脆弱性を防ぐことが可能
  6. 合わせて読みたい!Appleに関する記事一覧

Appleが「Appleでサインイン」の脆弱性発見で報奨金10万ドルが研究者に支払うとの発表

Appleでサインイン

Appleは「Appleでサインイン」の脆弱性を発見をしたら報奨金10万ドルを研究者に贈ることを報告しています。「Appleでサインイン」の脆弱性はこれまで、いくつも脆弱性が見つかっており、その度に修正アップデートをAppleは行っていました。

そこで、そういった問題を回避できないかと一つの提案が今回の報奨金10万ドルを研究者に支払うことだったのです。この危険な脆弱性を研究者は、自分自身で発見しこれをAppleに直接報告をしましたら、10万ドルが贈られたの情報が最近入っています。

Thumb【Apple/Google】新型コロナ「濃厚接触通知」アプリのUIサンプルコード/ポリシーを公開
AppleとGoogleは、新型コロナ陽性者との濃厚接触の可能性を通知してくれるアプリを共同...

外部プログラマーBhavuk Jain氏に10万ドルの報奨金を提供

今回の「Appleでサインイン」の脆弱性を発見した研究者は、外部プログラマーBhavuk Jain氏だったと言われています。10万ドル(約1090万円)報奨金が支払われた研究者のJain氏は、自身のツイートにて、Appleに報奨金が支払われたと投稿をしています。

また、外部プログラマーBhavuk Jain氏は、今回のバグは 「Appleでサインイン」を利用したユーザーをAppleが検証する箇所に問題が発生していたと言っています。

Thumb「Apple ID」のパスワードを求めるポップアップの本物/偽物について解説!
今回は、一時社会問題ともなったiPhoneのApple IDパスワードを求める偽物のポップア...

アカウント乗っ取りが可能な脆弱性があった

外部プログラマーBhavuk Jain氏は、「Appleでサインイン」の脆弱性についてアカウントが乗っ取りが可能であったと明記をしています。

今回の脆弱性の内容として、利用ユーザーのアカウントが害意がある攻撃する業者などに発見されたら、危険なサイトやアプリへ自動的に誘導されてしまい、悪事の発端となる可能性があったと報告をしています。

この脆弱性はアカウント乗っ取り被害とは限らなく、ユーザーのApple IDを悪用して、新規アカウントを作成することができるともBhavuk Jain氏は発言しています。

ThumbMacBook Pro13インチがシャットダウンする不具合!対処法をAppleが公開!
13インチ「MacBook Pro」エントリーモデルの一部において、予期せずシャットダウンし...

そもそもAppleでサインインとは

「Appleでサインイン」の脆弱性があったとは言っても、そもそも「Appleでサインイン」について知らなければなりません。

「Appleでサインイン」は、この機能に対応をしているWebページやアプリであれば、いちいちアカウントを設定を行わなくても、Apple IDを使用してサインインできます。

とは言え、「Appleでサインイン」の機能に対応をしていないサイトなどには使えないので、気を付けて利用することをおすすめします。

ThumbiPhone 5は11月3日までにiOS 10.3.4アップデートが必須!Appleが呼びかけ!
iPhone 5の端末を利用のユーザーに対し11月3日までにiOS 10.3.4アップデート...

報奨金が研究者に渡ることで事前に脆弱性を防ぐことが可能

今回、脆弱性を発見してAppleに報告をし、10万ドル(約1090万円)報奨金が支払われた研究者のJain氏のように、報奨金があらゆる研究者に渡ることで事前に脆弱性を防ぐことが可能になることが期待できます。

Apple側としては、こういった脆弱性は次々と見つかっているので発見をするのにも一苦労です。研究者が脆弱性を発見してくれた方が、重大な脆弱性を前もって防ぐことができ被害を回避できるので、10万ドル(約1090万円)報奨金も安いものだと思われます。

合わせて読みたい!Appleに関する記事一覧

Thumb【アップル】ARメガネ「Apple Glass」の価格は499ドル?
アップルから発売が期待されていたARメガネ「Apple Glass」の価格がリークされました...
ThumbAppleとGoogleが新型コロナで協力!濃厚接触をBluetoothで検出!
AppleとGoogleが新型コロナの感染拡大の予防に協力して、濃厚接触をした可能性がある人...
Thumb【Apple】「Today at Apple at Home」日本語字幕版を公開!
Apple Japanは「Today at Apple at Home」の日本語字幕版を公開...
Thumb【YouTube Kidsアプリ】「Apple TV」での利用が可能に!
子供向けのYouTube Kidsアプリが「Apple TV」で利用がすることが可能になりま...

関連するまとめ

関連するキーワード

Noimage
この記事のライター
KENERO