Nhà nghiên cứu Ấn Độ Bhavuk Jain, người làm việc trong lĩnh vực bảo mật thông tin, đã nhận được phần thưởng trị giá 100 USD vì phát hiện ra lỗ hổng nguy hiểm trong chức năng “Đăng nhập bằng Apple”. Chức năng này được chủ sở hữu thiết bị Apple sử dụng để ủy quyền an toàn cho bên thứ ba. các ứng dụng và dịch vụ sử dụng ID cá nhân.
Chúng ta đang nói về một lỗ hổng bảo mật, việc sử dụng lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản của nạn nhân trong các ứng dụng và dịch vụ mà công cụ Đăng nhập bằng Apple đã được sử dụng để ủy quyền. Xin nhắc lại, Đăng nhập bằng Apple là cơ chế xác thực bảo vệ quyền riêng tư cho phép bạn đăng ký các ứng dụng và dịch vụ của bên thứ ba mà không tiết lộ địa chỉ email của mình.
Quá trình xác thực Đăng nhập bằng Apple tạo ra Mã thông báo Web JSON, chứa thông tin nhạy cảm mà ứng dụng bên thứ ba có thể sử dụng để xác minh danh tính của người dùng đã đăng nhập. Việc khai thác lỗ hổng được đề cập cho phép kẻ tấn công giả mạo mã thông báo JWT được liên kết với bất kỳ ID người dùng nào. Do đó, kẻ tấn công có thể thay mặt nạn nhân đăng nhập thông qua chức năng Đăng nhập bằng Apple trong các dịch vụ và ứng dụng của bên thứ ba hỗ trợ công cụ này.
Nhà nghiên cứu đã báo cáo lỗ hổng này cho Apple vào tháng trước và hiện nó đã được sửa. Ngoài ra, các chuyên gia của Apple đã tiến hành một cuộc điều tra, trong đó họ không tìm thấy bất kỳ trường hợp nào trong đó lỗ hổng này được những kẻ tấn công sử dụng trong thực tế.
Nguồn: 3dnews.ru