Indverski rannsóknarmaðurinn Bhavuk Jain, sem starfar á sviði upplýsingaöryggis, fékk 100 dollara verðlaun fyrir að uppgötva hættulegan varnarleysi í „Skráðu þig inn með Apple“ aðgerðinni. Þessi aðgerð er notuð af eigendum Apple tækja fyrir örugga heimild í þriðja aðila. forrit og þjónustu sem notar persónuskilríki.
Við erum að tala um varnarleysi sem gæti gert árásarmönnum kleift að ná stjórn á reikningum fórnarlamba í forritum og þjónustu sem Innskráning með Apple tólinu var notað fyrir til að fá heimild. Til að minna á, Skráðu þig inn með Apple er auðkenningarkerfi sem varðveitir friðhelgi einkalífsins sem gerir þér kleift að skrá þig í öpp og þjónustu þriðja aðila án þess að gefa upp netfangið þitt.
Innskráning með Apple auðkenningarferlið býr til JSON veflykil, sem inniheldur viðkvæmar upplýsingar sem forrit frá þriðja aðila getur notað til að staðfesta auðkenni innskráða notandans. Nýting á umræddum varnarleysi gerði árásarmanni kleift að falsa JWT tákn sem tengist hvaða notandaauðkenni sem er. Þar af leiðandi gæti árásarmaðurinn getað skráð sig inn í gegnum aðgerðina Innskrá með Apple fyrir hönd fórnarlambsins í þjónustu þriðja aðila og forritum sem styðja þetta tól.
Rannsakandi tilkynnti um varnarleysið til Apple í síðasta mánuði og það hefur nú verið lagað. Að auki framkvæmdu sérfræðingar Apple rannsókn þar sem þeir fundu ekki eitt einasta tilvik þar sem þessi varnarleysi var notað af árásarmönnum í reynd.
Heimild: 3dnews.ru