За виявлення небезпечної вразливості у функції «Вхід з Apple» індійський дослідник Бхавук Джайн (Bhavuk Jain), який працює у сфері інформаційної безпеки, отримав винагороду в розмірі $100 000. Ця функція використовується власниками пристроїв Apple для безпечної авторизації в сторонніх додатках та сервісах ідентифікатор.
Йдеться про вразливість, використання якої могло дозволити зловмисникам взяти під контроль облікові записи жертв у додатках та сервісах, для авторизації яких використовувався інструмент «Вхід з Apple». Нагадаємо, функція «Вхід з Apple» є механізмом аутентифікації зі збереженням конфіденційності, який дозволяє реєструватися в сторонніх додатках і сервісах, не розкриваючи адреси електронної пошти.
У процесі аутентифікації за допомогою функції «Вхід з Apple» відбувається генерація JSON Web Token, який містить конфіденційну інформацію, що використовується стороннім додатком для підтвердження особистості користувача. Експлуатація згаданої вразливості дозволяла зловмиснику підробити токен JWT, пов'язаний з ідентифікатором будь-якого користувача. В результаті зловмисник міг отримати можливість авторизуватися через функцію "Вхід з Apple" від імені жертви в сторонніх сервісах та додатках, що підтримують цей інструмент.
Дослідник повідомив в Apple про виявлену вразливість минулого місяця і зараз вона вже була усунена. Крім того, фахівці Apple провели розслідування, в ході якого не було виявлено жодного випадку, коли ця уразливість використовувалася зловмисниками на практиці.
Джерело: 3dnews.ru