นักวิจัยชาวอินเดีย Bhavuk Jain ซึ่งทำงานด้านความปลอดภัยของข้อมูลได้รับรางวัล 100 ดอลลาร์จากการค้นพบช่องโหว่ที่เป็นอันตรายในฟังก์ชัน "ลงชื่อเข้าใช้ด้วย Apple" เจ้าของอุปกรณ์ Apple ใช้ฟังก์ชันนี้เพื่อการอนุญาตที่ปลอดภัยจากบุคคลที่สาม แอปพลิเคชันและบริการโดยใช้รหัสประจำตัว
เรากำลังพูดถึงช่องโหว่ ซึ่งการใช้ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถควบคุมบัญชีของเหยื่อในแอปพลิเคชันและบริการที่มีการใช้เครื่องมือลงชื่อเข้าใช้ด้วย Apple เพื่อขออนุญาตได้ โปรดทราบว่าการลงชื่อเข้าใช้ด้วย Apple เป็นกลไกการตรวจสอบสิทธิ์ที่รักษาความเป็นส่วนตัว ซึ่งช่วยให้คุณสมัครใช้แอพและบริการของบริษัทอื่นโดยไม่ต้องเปิดเผยที่อยู่อีเมลของคุณ
กระบวนการตรวจสอบสิทธิ์การลงชื่อเข้าใช้ด้วย Apple จะสร้าง JSON Web Token ซึ่งประกอบด้วยข้อมูลที่ละเอียดอ่อนซึ่งแอปพลิเคชันของบริษัทอื่นสามารถใช้เพื่อยืนยันตัวตนของผู้ใช้ที่ลงชื่อเข้าใช้ การใช้ประโยชน์จากช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถปลอมแปลงโทเค็น JWT ที่เกี่ยวข้องกับ ID ผู้ใช้ใดๆ ได้ เป็นผลให้ผู้โจมตีสามารถเข้าสู่ระบบผ่านฟังก์ชันลงชื่อเข้าใช้ด้วย Apple ในนามของเหยื่อในบริการและแอปพลิเคชันของบุคคลที่สามที่รองรับเครื่องมือนี้
นักวิจัยรายงานช่องโหว่นี้ต่อ Apple เมื่อเดือนที่แล้ว และตอนนี้ได้รับการแก้ไขแล้ว นอกจากนี้ ผู้เชี่ยวชาญของ Apple ยังได้ดำเนินการตรวจสอบ ในระหว่างนั้นไม่พบกรณีเดียวที่ผู้โจมตีใช้ช่องโหว่นี้ในทางปฏิบัติ
ที่มา: 3dnews.ru