Indijski istraživač Bhavuk Jain, koji radi na području informacijske sigurnosti, dobio je nagradu od 100 dolara za otkrivanje opasne ranjivosti u funkciji “Sign in with Apple” koju koriste vlasnici Apple uređaja za sigurnu autorizaciju kod trećih strana. aplikacije i usluge pomoću osobnog ID-a.
Riječ je o ranjivosti čija bi uporaba napadačima mogla omogućiti preuzimanje kontrole nad računima žrtava u aplikacijama i servisima za koje je za autorizaciju korišten alat Sign in with Apple. Kao podsjetnik, Sign in with Apple mehanizam je provjere autentičnosti koji čuva privatnost i omogućuje vam prijavu na aplikacije i usluge trećih strana bez otkrivanja vaše adrese e-pošte.
Proces autentifikacije prijave s Appleom generira JSON web token koji sadrži osjetljive podatke koje aplikacija treće strane može koristiti za provjeru identiteta prijavljenog korisnika. Iskorištavanje spomenute ranjivosti omogućilo je napadaču krivotvoriti JWT token povezan s bilo kojim ID-om korisnika. Kao rezultat toga, napadač bi se mogao prijaviti putem funkcije Sign in with Apple u ime žrtve u uslugama i aplikacijama trećih strana koje podržavaju ovaj alat.
Istraživač je prijavio ranjivost Appleu prošlog mjeseca i ona je sada popravljena. Osim toga, Appleovi stručnjaci proveli su istragu tijekom koje nisu pronašli niti jedan slučaj u kojem su napadači u praksi koristili ovu ranjivost.
Izvor: 3dnews.ru