애플 보안문제 보고 (1) 썸네일형 리스트형 애플에 보안 취약점 제보하기 (feat. 애플 홈페이지에 이름 석자 올려 보기) 서론 많이, 아주 많이 지난 이야기다. 때는 2019년 전역 이후 아직은 '학생'이라는 신분이 어울리던 때로, iOS 13.1.1에서 앱스토어에 로그인된 상황에서 로그아웃을 하고, 동일한 계정으로 다시 로그인을 수회 시도한 뒤에는 어떤 비밀번호 건 간에 로그인이 되는 희한한 버그였다. 원래의 비밀번호를 노출하지 않기 위해 정상적으로 로그인하는 부분은 잘라냈지만, 영상에서와 같이 애초에 올바른 비밀번호의 형식이 아니기 때문에 충분히 어떤 상황인지 확인할 수 있다. 이러한 문제를 발견하면 어떻게 대처해야 하는지, 또 어떤 식으로 진행되는지 간단하게 정리해 본다. 본론 어디로? 대부분의 기업들이 그렇듯, 애플도 제품과 보안 문제에 대한 피드백을 듣기 위해 연락처를 열어둔다. 제품 피드백 Product Feed.. 이전 1 다음
