L'investigatore indianu Bhavuk Jain, chì travaglia in u campu di a sicurità di l'infurmazioni, hà ricivutu una ricumpensa di $ 100 per scopre una vulnerabilità periculosa in a funzione "Sign in with Apple" Questa funzione hè aduprata da i pruprietarii di i dispositi Apple per l'autorizazione sicura in terzu applicazioni è servizii chì utilizanu un ID persunale.
Parlemu di una vulnerabilità, l'usu di quale puderia permette à l'attaccanti di piglià u cuntrollu di i cunti di e vittime in l'applicazioni è i servizii per i quali l'uttellu Sign in with Apple hè stata utilizata per l'autorizazione. Cum'è un ricordu, Sign in with Apple hè un mecanismu di autentificazione per a preservazione di a privacy chì vi permette di firmà per l'applicazioni è i servizii di terzu senza revelà u vostru indirizzu email.
U prucessu d'autentificazione Sign in with Apple genera un JSON Web Token, chì cuntene infurmazione sensitiva chì una applicazione di terzu pò aduprà per verificà l'identità di l'utilizatore firmatu. A sfruttamentu di a vulnerabilità citata hà permessu à un attaccu di falsificà un token JWT assuciatu cù qualsiasi ID d'utilizatore. In u risultatu, l'attaccante puderia esse in gradu di log in attraversu a funzione Sign in with Apple in nome di a vittima in i servizii di terzu è l'applicazioni chì sustenenu stu strumentu.
L'investigatore hà riportatu a vulnerabilità à Apple u mese passatu è avà hè stata riparata. Inoltre, i spezialisti Apple anu realizatu una investigazione, durante a quale ùn anu micca truvatu un casu unicu in quale sta vulnerabilità hè stata utilizata da l'attaccanti in pratica.
Source: 3dnews.ru