Panaliti India Bhavuk Jain, anu damel di bidang kaamanan inpormasi, nampi ganjaran $ 100 pikeun mendakan kerentanan anu bahaya dina fungsi "Asup sareng Apple" Pungsi ieu dianggo ku pamilik alat Apple pikeun otorisasi aman di pihak katilu aplikasi sareng jasa nganggo ID pribadi.
Urang ngobrolkeun ngeunaan kerentanan, anu ngagunakeunana tiasa ngamungkinkeun panyerang ngadalikeun akun korban dina aplikasi sareng jasa anu nganggo alat Asup sareng Apple pikeun otorisasina. Salaku panginget, Asup sareng Apple mangrupikeun mékanisme auténtikasi anu ngajaga privasi anu ngamungkinkeun anjeun ngadaptarkeun aplikasi sareng jasa pihak katilu tanpa ngungkabkeun alamat email anjeun.
Prosés Asup sareng Apple auténtikasi ngahasilkeun JSON Web Token, anu ngandung inpormasi sénsitip anu tiasa dianggo ku aplikasi pihak katilu pikeun pariksa idéntitas pangguna anu asup. Eksploitasi kerentanan anu disebatkeun ngamungkinkeun panyerang pikeun ngajalin token JWT anu aya hubunganana sareng ID pangguna. Hasilna, panyerang tiasa tiasa log in ngalangkungan fungsi Asup sareng Apple atas nama korban dina jasa pihak katilu sareng aplikasi anu ngadukung alat ieu.
Panaliti ngalaporkeun kerentanan ka Apple bulan kamari sareng ayeuna parantos dibenerkeun. Salaku tambahan, spesialis Apple ngalaksanakeun panalungtikan, dimana aranjeunna henteu mendakan kasus tunggal dimana kerentanan ieu dianggo ku panyerang dina praktékna.
sumber: 3dnews.ru