Hinda esploristo Bhavuk Jain, kiu laboras en la kampo de informa sekureco, ricevis rekompencon de $100 pro malkovro de danĝera vundebleco en la funkcio "Ensalutu kun Apple". Ĉi tiu funkcio estas uzata de posedantoj de Apple-aparatoj por sekura rajtigo en triaj. aplikoj kaj servoj uzante personan identigilon.
Ni parolas pri vundebleco, kies uzo povus permesi al atakantoj regi la kontojn de viktimoj en aplikoj kaj servoj, por kiuj la ilo Ensalutu kun Apple estis uzata por rajtigo. Kiel memorigilo, Ensalutu kun Apple estas privateca konserva aŭtentikiga mekanismo, kiu ebligas vin registriĝi por triaj programoj kaj servoj sen malkaŝi vian retadreson.
La Ensalutu kun Apple-aŭtentikigprocezo generas JSON-Retan Tokenon, kiu enhavas sentemajn informojn, kiujn triaparta aplikaĵo povas uzi por kontroli la identecon de la ensalutinta uzanto. Ekspluato de la menciita vundebleco permesis al atakanto forĝi JWT-ĵetonon asociitan kun iu ajn uzantidentigilo. Kiel rezulto, la atakanto povus ensaluti per la funkcio Ensalutu kun Apple nome de la viktimo en triaj servoj kaj aplikoj, kiuj subtenas ĉi tiun ilon.
La esploristo raportis la vundeblecon al Apple pasintmonate kaj ĝi nun estis riparita. Krome, Apple-specialistoj faris esploron, dum kiu ili ne trovis eĉ unu kazon, en kiu ĉi tiu vundebleco estis uzata de atakantoj en la praktiko.
fonto: 3dnews.ru