L'investigador indi en ciberseguretat Bhavuk Jain va rebre una recompensa de 100 dòlars per descobrir una vulnerabilitat perillosa a l'identificador de la funció Inicia sessió amb Apple.
Estem parlant d'una vulnerabilitat que podria permetre als atacants prendre el control dels comptes de les víctimes en aplicacions i serveis que utilitzaven l'eina Iniciar sessió amb Apple per a l'autorització. Com a recordatori, Inicieu sessió amb Apple és un mecanisme d'autenticació que preserva la privadesa que us permet iniciar la sessió a aplicacions i serveis de tercers sense revelar la vostra adreça de correu electrònic.
El procés d'autenticació Inicia sessió amb Apple genera un testimoni web JSON que conté informació sensible que utilitza una aplicació de tercers per verificar la identitat de l'usuari que ha iniciat la sessió. L'explotació de la vulnerabilitat esmentada va permetre a un atacant forjar un testimoni JWT associat a l'identificador de qualsevol usuari. Com a resultat, un atacant podria iniciar sessió mitjançant la funció "Iniciar sessió amb Apple" en nom de la víctima en serveis i aplicacions de tercers que admeten aquesta eina.
L'investigador va informar de la vulnerabilitat a Apple el mes passat i des de llavors s'ha corregit. A més, els experts d'Apple van dur a terme una investigació durant la qual no es va trobar cap cas quan aquesta vulnerabilitat fos utilitzada pels atacants a la pràctica.
Font: 3dnews.ru