За выяўленне небяспечнай уразлівасці ў функцыі «Уваход з Apple» індыйскі даследнік Бхавук Джайн (Bhavuk Jain), які працуе ў сферы інфармацыйнай бяспекі, атрымаў узнагароду ў памеры $100 000. Дадзеная функцыя выкарыстоўваецца ўладальнікамі прылад Apple для бяспечнай аўтарызацыі ў іншых прыкладаннях і сэрвісах ідэнтыфікатара.
Гаворка ідзе аб уразлівасці, выкарыстанне якой магло дазволіць зламыснікам узяць пад кантроль уліковыя запісы ахвяр у прыкладаннях і сэрвісах, для аўтарызацыі ў якіх выкарыстоўваўся інструмент "Уваход з Apple". Нагадаем, функцыя "Уваход з Apple" уяўляе сабой механізм аўтэнтыфікацыі з захаваннем прыватнасці, які дазваляе рэгістравацца ў іншых прыкладаннях і сэрвісах, не раскрываючы адрасы электроннай пошты.
У працэсе аўтэнтыфікацыі з дапамогай функцыі "Уваход з Apple" адбываецца генерацыя JSON Web Token, які змяшчае ў сабе канфідэнцыйную інфармацыю, якую выкарыстоўвае іншым дадаткам для пацверджання асобы які ўвайшоў у сістэму карыстальніка. Эксплуатацыя згаданай уразлівасці дазваляла зламысніку падрабіць токен JWT, злучаны з ідэнтыфікатарам любога карыстача. У выніку зламыснік мог атрымаць магчымасць аўтарызавацца праз функцыю «Уваход з Apple» ад імя ахвяры ў іншых сэрвісах і прыкладаннях, якія падтрымліваюць дадзеную прыладу.
Даследчык паведаміў у Apple аб выяўленай уразлівасці ў мінулым месяцы і да цяперашняга моманту яна ўжо была ўхіленая. Акрамя таго, спецыялісты Apple правялі расследаванне, падчас якога не было выяўлена ніводнага выпадку, калі дадзеная ўразлівасць выкарыстоўвалася зламыснікамі на практыцы.
Крыніца: 3dnews.ru