Ақпараттық қауіпсіздік саласында жұмыс істейтін үнділік зерттеуші Бхавук Джейн «Apple жүйесімен кіру» функциясында қауіпті осалдықты анықтағаны үшін 100 000 доллар сыйақы алды. Бұл функцияны Apple құрылғыларының иелері үшінші тарапта қауіпсіз авторизациялау үшін пайдаланады жеке идентификаторды қолданатын қолданбалар мен қызметтер.
Біз осалдық туралы айтып отырмыз, оны пайдалану шабуылдаушыларға авторизациялау үшін Apple көмегімен кіру құралы пайдаланылған қолданбалар мен қызметтердегі құрбандардың тіркелгілерін бақылауға алуға мүмкіндік береді. Еске сала кетейік, Apple арқылы кіру — электрондық пошта мекенжайын көрсетпей-ақ үшінші тарап қолданбалары мен қызметтеріне тіркелуге мүмкіндік беретін құпиялылықты сақтайтын аутентификация механизмі.
Apple көмегімен кіру аутентификация процесі үшінші тарап қолданбасы жүйеге кірген пайдаланушының жеке басын тексеру үшін пайдалана алатын құпия ақпаратты қамтитын JSON веб-токенін жасайды. Аталған осалдықты пайдалану шабуылдаушыға кез келген пайдаланушы идентификаторымен байланыстырылған JWT таңбалауышын қолдан жасауға мүмкіндік берді. Нәтижесінде, шабуылдаушы осы құралды қолдайтын үшінші тарап қызметтері мен қолданбаларында жәбірленушінің атынан Apple арқылы кіру функциясы арқылы жүйеге кіре алады.
Зерттеуші өткен айда Apple компаниясының осалдығы туралы хабарлады және қазір ол түзетілді. Сонымен қатар, Apple мамандары тексеру жүргізді, оның барысында олар осы осалдықты іс жүзінде шабуылдаушылар пайдаланған бірде-бір жағдайды таппады.
Ақпарат көзі: 3dnews.ru