Bhavuk Jain indiai információbiztonsági kutató 100 000 dolláros jutalmat kapott a Sign in Apple funkció veszélyes sebezhetőségének felfedezéséért. Ezt a funkciót az Apple eszköztulajdonosai arra használják, hogy személyes azonosítóval biztonságosan bejelentkezzenek harmadik féltől származó alkalmazásokba és szolgáltatásokba.
Egy sérülékenységről beszélünk, amelynek használata lehetővé teheti a támadók számára, hogy átvehessék az áldozatok fiókjai felett az irányítást azokban az alkalmazásokban és szolgáltatásokban, amelyekhez a Bejelentkezés Apple-lel eszközt használták az engedélyezéshez. Emlékeztetőül: A Bejelentkezés az Apple-lel egy olyan adatvédelmi hitelesítési mechanizmus, amely lehetővé teszi, hogy e-mail címe felfedése nélkül regisztráljon harmadik féltől származó alkalmazásokra és szolgáltatásokra.
A Bejelentkezés az Apple-lel hitelesítési folyamat létrehoz egy JSON webes tokent, amely olyan bizalmas információkat tartalmaz, amelyeket egy harmadik féltől származó alkalmazás használhat a bejelentkezett felhasználó személyazonosságának ellenőrzésére. Az említett biztonsági rést kihasználva a támadó bármilyen felhasználói azonosítóhoz társított JWT tokent hamisíthatott. Ennek eredményeként a támadó be tud jelentkezni a Bejelentkezés Apple-lel funkción keresztül az áldozat nevében az eszközt támogató harmadik féltől származó szolgáltatásokba és alkalmazásokba.
A kutató a múlt hónapban jelentette a sebezhetőséget az Apple-nek, és mára kijavították. Emellett az Apple szakemberei vizsgálatot is folytattak, melynek során egyetlen olyan esetet sem találtak, amikor a gyakorlatban ezt a biztonsági rést használták volna a támadók.
Forrás: 3dnews.ru