Den indiske forskeren Bhavuk Jain, som jobber innen informasjonssikkerhet, mottok en belønning på $100 000 for å ha oppdaget en farlig sårbarhet i «Logg på med Apple»-funksjonen. Denne funksjonen brukes av eiere av Apple-enheter for sikker autorisasjon i tredjepart applikasjoner og tjenester som bruker en personlig ID.
Vi snakker om en sårbarhet, hvis bruk kan tillate angripere å ta kontroll over ofrenes kontoer i applikasjoner og tjenester som Logg på med Apple-verktøyet ble brukt til for autorisasjon. Som en påminnelse er Logg på med Apple en personvernbevarende autentiseringsmekanisme som lar deg registrere deg for tredjepartsapper og -tjenester uten å avsløre e-postadressen din.
Logg på med Apple-autentiseringsprosessen genererer et JSON Web Token, som inneholder sensitiv informasjon som en tredjepartsapplikasjon kan bruke for å bekrefte den påloggede brukerens identitet. Utnyttelse av den nevnte sårbarheten tillot en angriper å forfalske et JWT-token knyttet til en hvilken som helst bruker-ID. Som et resultat kan angriperen være i stand til å logge på via Logg på med Apple-funksjonen på vegne av offeret i tredjepartstjenester og applikasjoner som støtter dette verktøyet.
Forskeren rapporterte sårbarheten til Apple forrige måned, og den er nå fikset. I tillegg gjennomførte Apple-spesialister en undersøkelse, der de ikke fant et eneste tilfelle der denne sårbarheten ble brukt av angripere i praksis.
Kilde: 3dnews.ru