Rocket.Chat: Schwachstelle in Apple Sign-In ermöglicht Account-Übernahme per Token-Replay
Kurzfassung In Rocket.Chat wurde eine hoch eingestufte Schwachstelle im Apple-Sign-In-Prozess bekannt. Das Problem betrifft die Prüfung von Identitäts-Tokens: Zwar wird die Signatur eines Apple-JWT validiert, zentrale Claims werden jedoch nicht […]