Ο Ινδός ερευνητής κυβερνοασφάλειας Bhavuk Jain έλαβε μια ανταμοιβή 100 $ για την ανακάλυψη μιας επικίνδυνης ευπάθειας στο χαρακτηριστικό Sign in with Apple.
Μιλάμε για μια ευπάθεια που θα μπορούσε να επιτρέψει στους εισβολείς να πάρουν τον έλεγχο των λογαριασμών των θυμάτων σε εφαρμογές και υπηρεσίες που χρησιμοποιούσαν το εργαλείο Είσοδος με την Apple για εξουσιοδότηση. Ως υπενθύμιση, η Είσοδος με την Apple είναι ένας μηχανισμός ελέγχου ταυτότητας που διατηρεί το απόρρητο και σας επιτρέπει να συνδέεστε σε εφαρμογές και υπηρεσίες τρίτων χωρίς να αποκαλύπτετε τη διεύθυνση email σας.
Η διαδικασία ελέγχου ταυτότητας Σύνδεση με Apple δημιουργεί ένα JSON Web Token που περιέχει ευαίσθητες πληροφορίες που χρησιμοποιεί μια εφαρμογή τρίτου μέρους για να επαληθεύσει την ταυτότητα του συνδεδεμένου χρήστη. Η εκμετάλλευση της αναφερόμενης ευπάθειας επέτρεψε σε έναν εισβολέα να πλαστογραφήσει ένα διακριτικό JWT που σχετίζεται με το αναγνωριστικό οποιουδήποτε χρήστη. Ως αποτέλεσμα, ένας εισβολέας θα μπορούσε να συνδεθεί μέσω της λειτουργίας "Σύνδεση με την Apple" για λογαριασμό του θύματος σε υπηρεσίες και εφαρμογές τρίτων που υποστηρίζουν αυτό το εργαλείο.
Ο ερευνητής ανέφερε την ευπάθεια στην Apple τον περασμένο μήνα και έκτοτε έχει διορθωθεί. Επιπλέον, οι ειδικοί της Apple διεξήγαγαν μια έρευνα κατά την οποία δεν βρέθηκε καμία περίπτωση όταν αυτή η ευπάθεια χρησιμοποιήθηκε από επιτιθέμενους στην πράξη.
Πηγή: 3dnews.ru