Apple ha assegnato un cacciatore di taglie $100,000 per aver individuato e segnalato un problema di sicurezza critico che potrebbe causare acquisizione di account utente di terze parti.
Ricercatore Bhavuk Jain scoperto la vulnerabilità nel “Accedi con Apple” caratteristica, una funzione di sviluppo che consente agli utenti di accedere ai servizi utilizzando gli ID Apple.
L'accesso con Apple è stato introdotto per migliorare la privacy e creare procedure di accesso per siti Web e app di terze parti utilizzando l'ID Apple e i processi di autenticazione a due fattori, pur mantenendo a bada il monitoraggio.
però, Jain ha trovato un modo per aggirare i meccanismi di autenticazione e rilevare account utente di terze parti, semplicemente conoscendo l'ID email di un target.
Secondo il cacciatore di taglie, il difetto di sicurezza esisteva a causa del modo in cui il produttore di iPad e iPhone ha gestito le richieste di convalida dell'utente lato client.
Gli utenti possono essere autenticati da Apple tramite un token Web JSON (JWT) o un codice generato da un server.
Gli utenti possono scegliere se condividere il proprio ID e-mail con una terza parte come parte del processo di autenticazione.
Se l'ID e-mail è nascosto, Apple genera un token JWT contenente queste informazioni che viene quindi utilizzato dal servizio di terze parti per autenticare un utente.
però, il ricercatore ha riscontrato un conflitto di convalida nel modo in cui Apple gestisce le richieste JWT rispetto all'autenticazione fornita quando un utente accede al proprio account prima di avviare le richieste.
Scoprì di poter richiedere JWT per qualsiasi ID e-mail da Apple e quando la firma di questi token è stata verificata utilizzando
Chiave pubblica di Apple, hanno dimostrato di essere validi.
Ciò significa che un utente malintenzionato potrebbe falsificare un JWT collegando qualsiasi ID e-mail ad esso e ottenendo l'accesso all'account della vittima.
La vulnerabilità è stata ora patchata.
