انفارمیشن سیکیورٹی کے شعبے میں کام کرنے والے ہندوستانی محقق بھاوک جین کو "Sign in with Apple" فنکشن میں خطرناک کمزوری دریافت کرنے پر $100 کا انعام ملا۔ اس فنکشن کو ایپل ڈیوائسز کے مالکان تھرڈ پارٹی میں محفوظ اجازت کے لیے استعمال کرتے ہیں۔ ذاتی ID کا استعمال کرتے ہوئے ایپلیکیشنز اور خدمات۔
ہم ایک خطرے کے بارے میں بات کر رہے ہیں، جس کا استعمال حملہ آوروں کو ان ایپلی کیشنز اور سروسز میں متاثرین کے اکاؤنٹس کو کنٹرول کرنے کی اجازت دے سکتا ہے جس کے لیے ایپل کے ساتھ سائن ان ٹول کو اجازت دینے کے لیے استعمال کیا گیا تھا۔ ایک یاد دہانی کے طور پر، ایپل کے ساتھ سائن ان کرنا ایک رازداری کو محفوظ کرنے والا تصدیقی طریقہ کار ہے جو آپ کو اپنا ای میل پتہ ظاہر کیے بغیر فریق ثالث ایپس اور خدمات کے لیے سائن اپ کرنے دیتا ہے۔
ایپل کی توثیق کے ساتھ سائن ان کرنے کا عمل ایک JSON ویب ٹوکن تیار کرتا ہے، جس میں حساس معلومات ہوتی ہیں جسے فریق ثالث کی درخواست سائن ان کردہ صارف کی شناخت کی تصدیق کے لیے استعمال کر سکتی ہے۔ متذکرہ خطرے سے فائدہ اٹھانے سے حملہ آور کو کسی بھی صارف ID سے وابستہ JWT ٹوکن بنانے کی اجازت ملی۔ نتیجے کے طور پر، حملہ آور متاثرہ شخص کی جانب سے ایپل کے ساتھ سائن ان فنکشن کے ذریعے تیسری پارٹی کی خدمات اور اس ٹول کو سپورٹ کرنے والی ایپلیکیشنز میں لاگ ان کرنے کے قابل ہو سکتا ہے۔
محقق نے پچھلے مہینے ایپل کے لیے خطرے کی اطلاع دی تھی اور اب اسے ٹھیک کر دیا گیا ہے۔ اس کے علاوہ، ایپل کے ماہرین نے ایک تحقیقات کی، جس کے دوران انہیں ایک بھی ایسا کیس نہیں ملا جس میں اس خطرے کو حملہ آوروں نے عملی طور پر استعمال کیا ہو۔
ماخذ: 3dnews.ru