Den indiska forskaren Bhavuk Jain, som arbetar inom området informationssäkerhet, fick en belöning på 100 000 $ för att ha upptäckt en farlig sårbarhet i funktionen "Logga in med Apple". Denna funktion används av ägare av Apple-enheter för säker auktorisering i tredje part applikationer och tjänster med ett personligt ID.
Vi talar om en sårbarhet, vars användning kan göra det möjligt för angripare att ta kontroll över offrens konton i applikationer och tjänster för vilka verktyget Logga in med Apple användes för auktorisering. Som en påminnelse är Logga in med Apple en integritetsbevarande autentiseringsmekanism som låter dig registrera dig för appar och tjänster från tredje part utan att avslöja din e-postadress.
Logga in med Apple-autentiseringsprocessen genererar en JSON-webbtoken, som innehåller känslig information som ett tredjepartsprogram kan använda för att verifiera den inloggade användarens identitet. Utnyttjandet av den nämnda sårbarheten gjorde det möjligt för en angripare att förfalska en JWT-token kopplad till vilket användar-ID som helst. Som ett resultat av detta skulle angriparen kunna logga in via funktionen Logga in med Apple på offrets vägnar i tredjepartstjänster och applikationer som stöder detta verktyg.
Forskaren rapporterade sårbarheten till Apple förra månaden och den har nu åtgärdats. Dessutom genomförde Apple-specialister en utredning, under vilken de inte hittade ett enda fall där denna sårbarhet användes av angripare i praktiken.
Källa: 3dnews.ru