Հնդիկ անվտանգության հետազոտող Բհավուկ Ջեյնը 100 դոլարի պարգև է ստացել «Մուտք գործել Apple-ով» գործառույթում վտանգավոր խոցելիություն հայտնաբերելու համար: Այս գործառույթն օգտագործվում է Apple սարքերի սեփականատերերի կողմից՝ անձնական ID-ի միջոցով երրորդ կողմի հավելվածներ և ծառայություններ անվտանգ մուտք գործելու համար:
Մենք խոսում ենք մի խոցելիության մասին, որը, եթե շահագործվի, կարող է թույլ տալ հարձակվողներին վերահսկողություն ստանձնել զոհերի հաշիվների վրա այն հավելվածներում և ծառայություններում, որոնք օգտագործել են «Մուտք գործել Apple-ով» գործիքը լիազորման համար: Հիշեցնենք, որ «Մուտք գործել Apple-ով» գործառույթը գաղտնիությունը պահպանող նույնականացման մեխանիզմ է, որը թույլ է տալիս գրանցվել երրորդ կողմի հավելվածներում և ծառայություններում՝ առանց բացահայտելու ձեր էլեկտրոնային փոստի հասցեն:
«Մուտք գործել Apple-ով» գործառույթի միջոցով նույնականացման գործընթացի ընթացքում ստեղծվում է JSON վեբ թոքեն, որը պարունակում է զգայուն տեղեկատվություն, որն օգտագործվում է երրորդ կողմի ծրագրի կողմից՝ մուտք գործած օգտատիրոջ ինքնությունը ստուգելու համար: Նշված խոցելիության շահագործումը թույլ է տվել հարձակվողին կեղծել ցանկացած օգտատիրոջ ID-ի հետ կապված JWT թոքեն: Արդյունքում, հարձակվողը կարող է մուտք գործել «Մուտք գործել Apple-ով» գործառույթի միջոցով զոհի անունից՝ այս գործիքը աջակցող երրորդ կողմի ծառայություններում և ծրագրերում:
Հետազոտողը խոցելիության մասին հայտնել է Apple-ին անցյալ ամիս, և այն հետագայում թարմացվել է։ Apple-ը նաև հետաքննություն է անցկացրել, որը չի հայտնաբերել խոցելիության գործնականում կիրառման որևէ դեպք։
Source: 3dnews.ru
