情報セキュリティ分野で働くインドの研究者バブク・ジャイン氏は、Appleデバイスの所有者がサードパーティで安全な認証を行うために使用する「Sign in with Apple」機能の危険な脆弱性を発見し、100万ドルの賞金を受け取った。個人IDを利用したアプリケーションやサービス。
私たちはこの脆弱性について話しています。この脆弱性を利用すると、認証に Apple でサインイン ツールが使用されているアプリケーションやサービスの被害者のアカウントを攻撃者が制御できる可能性があります。 Apple でサインインは、電子メール アドレスを公開せずにサードパーティのアプリやサービスにサインアップできるプライバシー保護の認証メカニズムです。
Apple でサインインの認証プロセスでは、サードパーティ アプリケーションがサインインしているユーザーの ID を確認するために使用できる機密情報が含まれる JSON Web トークンが生成されます。 前述の脆弱性を悪用すると、攻撃者は任意のユーザー ID に関連付けられた JWT トークンを偽造できます。 その結果、攻撃者は、このツールをサポートするサードパーティのサービスやアプリケーションで、被害者に代わって「Apple でサインイン」機能を通じてログインできる可能性があります。
研究者は先月この脆弱性を Apple に報告し、現在は修正されています。 さらに、Apple の専門家が調査を実施しましたが、この脆弱性が実際に攻撃者によって利用された事例は XNUMX 件も見つかりませんでした。
出所: 3dnews.ru