O pesquisador indiano Bhavuk Jain, que trabalha na área de segurança da informação, recebeu uma recompensa de US$ 100 mil por descobrir uma vulnerabilidade perigosa na função “Sign in with Apple”. Esta função é usada por proprietários de dispositivos Apple para autorização segura em terceiros. aplicativos e serviços usando um ID pessoal.
Estamos falando de uma vulnerabilidade cuja utilização poderia permitir que invasores assumissem o controle das contas das vítimas em aplicativos e serviços para os quais a ferramenta Sign in with Apple foi utilizada para autorização. Como lembrete, Sign in with Apple é um mecanismo de autenticação que preserva a privacidade e permite que você se inscreva em aplicativos e serviços de terceiros sem revelar seu endereço de e-mail.
O processo de autenticação Sign in with Apple gera um JSON Web Token, que contém informações confidenciais que um aplicativo de terceiros pode usar para verificar a identidade do usuário conectado. A exploração da vulnerabilidade mencionada permitiu que um invasor falsificasse um token JWT associado a qualquer ID de usuário. Como resultado, o invasor poderá fazer login por meio da função Sign in with Apple em nome da vítima em serviços e aplicativos de terceiros que oferecem suporte a essa ferramenta.
O pesquisador relatou a vulnerabilidade à Apple no mês passado e agora foi corrigida. Além disso, os especialistas da Apple conduziram uma investigação, durante a qual não encontraram um único caso em que esta vulnerabilidade tenha sido utilizada por invasores na prática.
Fonte: 3dnews.ru