Мэдээллийн аюулгүй байдлын чиглэлээр ажилладаг Энэтхэгийн судлаач Бхавук Жайн "Apple-д нэвтрэх" функцийн аюултай цоорхойг илрүүлснийхээ төлөө 100 долларын шагнал хүртжээ.Энэ функцийг Apple-ийн төхөөрөмжүүдийн эзэмшигчид гуравдагч этгээдэд аюулгүй зөвшөөрөл олгох зорилгоор ашигладаг. хувийн ID ашиглан програм, үйлчилгээ.
Бид халдагчдад Apple-ээр нэвтрэх хэрэгслийг зөвшөөрөл авах зорилгоор ашигласан програм, үйлчилгээн дэх хохирогчдын бүртгэлийг хянах боломжийг олгодог эмзэг байдлын тухай ярьж байна. Сануулахад, Apple-ээр нэвтэрч орох нь нууцлалыг хамгаалсан баталгаажуулалтын механизм бөгөөд танд имэйл хаягаа илчлэхгүйгээр гуравдагч талын програм, үйлчилгээнд бүртгүүлэх боломжийг олгодог.
Apple-ээр нэвтрэх үйл явц нь гуравдагч талын аппликешн нэвтэрсэн хэрэглэгчийн хувийн мэдээллийг баталгаажуулахад ашиглаж болох нууц мэдээллийг агуулсан JSON вэб токеныг үүсгэдэг. Дээрх эмзэг байдлыг ашигласнаар халдагчид дурын хэрэглэгчийн ID-тай холбоотой JWT жетоныг хуурамчаар үйлдэх боломжийг олгосон. Үүний үр дүнд халдагч этгээд энэхүү хэрэгслийг дэмждэг гуравдагч талын үйлчилгээ болон программуудад хохирогчийн өмнөөс Apple-ээр нэвтрэх функцээр нэвтрэх боломжтой болсон.
Судлаач өнгөрсөн сард Apple-ийн эмзэг байдлын талаар мэдээлсэн бөгөөд одоо үүнийг зассан байна. Нэмж дурдахад Apple-ийн мэргэжилтнүүд мөрдөн байцаалтын явцад энэхүү эмзэг байдлыг халдагчид практикт ашигласан тохиолдол олдоогүй байна.
Эх сурвалж: 3dnews.ru