Հնդիկ հետազոտող Բհավուկ Ջայնը, ով աշխատում է տեղեկատվական անվտանգության ոլորտում, ստացել է $100 պարգև՝ «Մուտք գործել Apple» ֆունկցիայի մեջ վտանգավոր խոցելիություն հայտնաբերելու համար: Այս գործառույթն օգտագործվում է Apple սարքերի սեփականատերերի կողմից՝ երրորդ կողմի անվտանգ թույլտվության համար: հավելվածներ և ծառայություններ՝ օգտագործելով անձնական ID:
Խոսքը խոցելիության մասին է, որի օգտագործումը կարող է թույլ տալ հարձակվողներին վերահսկել զոհերի հաշիվները հավելվածներում և ծառայություններում, որոնց համար թույլտվության համար օգտագործվել է «Մուտք գործել Apple» գործիքը: Հիշեցնենք, որ «Մուտք գործել Apple-ով» գաղտնիությունը պահպանող նույնականացման մեխանիզմ է, որը թույլ է տալիս գրանցվել երրորդ կողմի հավելվածների և ծառայությունների համար՝ առանց ձեր էլ․ հասցեն բացահայտելու:
Մուտք գործեք Apple-ով նույնականացման գործընթացը առաջացնում է JSON Web Token, որը պարունակում է զգայուն տեղեկատվություն, որը երրորդ կողմի հավելվածը կարող է օգտագործել՝ ստուգելու մուտք գործած օգտատիրոջ ինքնությունը: Նշված խոցելիության օգտագործումը հարձակվողին թույլ է տվել կեղծել JWT նշանը, որը կապված է ցանկացած օգտագործողի ID-ի հետ: Արդյունքում, հարձակվողը կարող է մուտք գործել «Sign in with Apple» գործառույթի միջոցով զոհի անունից երրորդ կողմի ծառայություններում և հավելվածներում, որոնք աջակցում են այս գործիքին:
Անցյալ ամիս հետազոտողը հայտնել է Apple-ին խոցելիության մասին, և այժմ այն շտկվել է: Բացի այդ, Apple-ի մասնագետները հետաքննություն են անցկացրել, որի ընթացքում չեն գտել ոչ մի դեպք, որ այս խոցելիությունը կիրառվի հարձակվողների կողմից գործնականում։
Source: 3dnews.ru