Indijos tyrinėtojas Bhavuk Jain, dirbantis informacijos saugumo srityje, gavo 100 000 USD atlygį už tai, kad atrado pavojingą „Prisijungti naudojant Apple“ pažeidžiamumą. Šią funkciją naudoja „Apple“ įrenginių savininkai, siekdami saugaus autorizavimo iš trečiosios šalies programoms ir paslaugoms naudojant asmens ID.
Kalbame apie pažeidžiamumą, kurio naudojimas gali leisti užpuolikams perimti aukų paskyrų valdymą programose ir paslaugose, kurioms autorizuojant buvo naudojamas įrankis Prisijungti naudojant „Apple“. Primename, kad prisijungimas naudojant „Apple“ yra privatumą išsaugantis autentifikavimo mechanizmas, leidžiantis prisiregistruoti naudoti trečiųjų šalių programas ir paslaugas neatskleidžiant savo el. pašto adreso.
Prisijungimo naudojant „Apple“ autentifikavimo procesas sugeneruoja JSON žiniatinklio prieigos raktą, kuriame yra neskelbtinos informacijos, kurią trečiosios šalies programa gali naudoti prisijungusio vartotojo tapatybei patvirtinti. Minėto pažeidžiamumo išnaudojimas leido užpuolikui suklastoti JWT prieigos raktą, susietą su bet kuriuo vartotojo ID. Todėl užpuolikas gali aukos vardu prisijungti naudodamas funkciją Prisijunkite naudojant „Apple“ trečiųjų šalių paslaugose ir programose, kurios palaiko šį įrankį.
Tyrėjas pranešė apie Apple pažeidžiamumą praėjusį mėnesį ir dabar jis buvo ištaisytas. Be to, „Apple“ specialistai atliko tyrimą, kurio metu nerado nei vieno atvejo, kai šiuo pažeidžiamumu užpuolikai būtų pasinaudoję praktiškai.
Šaltinis: 3dnews.ru