„How to Hack Apple ID“
Thomas Shadwell – aka @zemnmez – hackte den Apple ID-Login. Apple knauserte und zahlte über ihr Bug-Bounty-Programm für die schwerwiegende Sicherheitslücke lediglich 10.000 US-Dollar.
Seine ausführliche (sehr technische) Niederschrift, die er im letzten Herbst darüber veröffentlichte, haben sicherlich nur wenigen Leute gelesen – mich eingeschlossen.
In dieser Woche setzte sich der Sicherheitsexperte, der mittlerweile für Google arbeitet, in einen Livestream zu Sam Sheffer. Dort erklärte er extrem verständlich (!) die unterschiedlichen Einfallstore.
Der Mitschnitt lässt sich nicht über die Suche finden, steht unter diesem Link aber weiterhin auf YouTube. Ich fand’s sehr spannend.