Informazioaren segurtasunaren arloan lan egiten duen Bhavuk Jain ikerlari indiarrak 100 $-ko saria jaso zuen "Hasi saioa Applerekin" funtzioan ahultasun arriskutsu bat aurkitzeagatik. Funtzio hau Apple gailuen jabeek erabiltzen dute hirugarrenen baimen segurua lortzeko. aplikazioak eta zerbitzuak ID pertsonala erabiliz.
Ahultasun bati buruz ari gara, zeinaren erabilerak erasotzaileek biktimen kontuen kontrola har dezaketela baimentzeko Apple-rekin Saioa hasteko tresna erabili zen aplikazio eta zerbitzuetan. Oroigarri gisa, Hasi saioa Apple-rekin pribatutasuna babesteko autentifikazio-mekanismo bat da, eta hirugarrenen aplikazio eta zerbitzuetan erregistratu zaitezke zure helbide elektronikoa agerian utzi gabe.
Saioa hasi Apple-ren autentifikazio-prozesuak JSON Web Token bat sortzen du, eta hirugarrenen aplikazio batek saioa hasitako erabiltzailearen identitatea egiaztatzeko erabil dezakeen informazio sentikorra dauka. Aipatutako ahultasuna ustiatzeak erasotzaile bati edozein erabiltzaile IDrekin lotutako JWT token bat forjatu zuen. Ondorioz, erasotzaileak saioa hasi ahal izango du Apple-rekin saioa hasi funtzioaren bidez biktimaren izenean tresna hau onartzen duten hirugarrenen zerbitzu eta aplikazioetan.
Ikertzaileak joan den hilean jakinarazi zion ahultasuna Appleri eta orain konpondu egin da. Horrez gain, Appleko espezialistek ikerketa bat egin zuten, eta ez zuten kasu bakar bat ere aurkitu erasotzaileek praktikan ahultasun hori erabiltzen zutenik.
Iturria: 3dnews.ru