Apple ha assegnato un cacciatore di taglie $100,000 per aver individuato e segnalato un problema di sicurezza critico che potrebbe causare acquisizione di account utente di terze parti.
Ricercatore Bhavuk Jain scoperto la vulnerabilità nel “Accedi con Apple” caratteristica, una funzione di sviluppo che consente agli utenti di accedere ai servizi utilizzando gli ID Apple.
Sign in with Apple was introduced to improve privacy and create sign-in procedures for third-party websites and apps using Apple’s ID and two-factor authentication processes, pur mantenendo a bada il monitoraggio.
però, Jain ha trovato un modo per aggirare i meccanismi di autenticazione e rilevare account utente di terze parti, just by knowing a target’s email ID.
Secondo il cacciatore di taglie, il difetto di sicurezza esisteva a causa del modo in cui il produttore di iPad e iPhone ha gestito le richieste di convalida dell'utente lato client.
Gli utenti possono essere autenticati da Apple tramite un token Web JSON (JWT) o un codice generato da un server.
Gli utenti possono scegliere se condividere il proprio ID e-mail con una terza parte come parte del processo di autenticazione.
Se l'ID e-mail è nascosto, Apple genera un token JWT contenente queste informazioni che viene quindi utilizzato dal servizio di terze parti per autenticare un utente.
però, il ricercatore ha riscontrato un conflitto di convalida nel modo in cui Apple gestisce le richieste JWT rispetto all'autenticazione fornita quando un utente accede al proprio account prima di avviare le richieste.
Scoprì di poter richiedere JWT per qualsiasi ID e-mail da Apple e quando la firma di questi token è stata verificata utilizzando
Apple’s public key, hanno dimostrato di essere validi.
This means an attacker could forge a JWT by linking any email ID to it and gaining access to the victim’s account.
La vulnerabilità è stata ora patchata.
