4.1ķ
蘋果已授予漏洞賞金獵人 $100,000 用於發現和報告可能導致 接管第三方用戶帳戶.
研究員 巴甫克·賈恩(Bhavuk Jain) 發現了漏洞 “使用 Apple 登錄” 特徵, 允許用戶使用 Apple ID 登錄服務的開發者功能.
使用 Apple 登錄是為了改善隱私,並使用 Apple 的 ID 和雙因素身份驗證流程為第三方網站和應用程序創建登錄程序, 同時也保持跟踪.
然而, Jain 找到了一種繞過身份驗證機制並接管第三方用戶帳戶的方法, 只需知道目標的電子郵件 ID.
根據漏洞賞金獵人的說法, 由於 iPad 和 iPhone 製造商處理客戶端用戶驗證請求的方式,存在安全漏洞.
Apple 可以通過 JSON Web Token 對用戶進行身份驗證 (智威湯遜) 或由服務器生成的代碼.
作為身份驗證過程的一部分,用戶可以選擇是否與第三方共享他們的電子郵件 ID.
如果電子郵件 ID 被隱藏, Apple 生成包含此信息的 JWT 令牌,然後第三方服務使用該令牌對用戶進行身份驗證.
然而, 研究人員發現,與用戶在開始請求之前登錄其帳戶時提供的身份驗證相比,Apple 處理 JWT 請求的方式存在驗證衝突.
他發現他可以從 Apple 請求 JWT 獲取任何電子郵件 ID,並且當這些令牌的簽名被驗證時使用
蘋果的公鑰, 他們顯示為有效.
這意味著攻擊者可以通過將任何電子郵件 ID 鏈接到 JWT 並獲得對受害者帳戶的訪問權來偽造 JWT.
該漏洞現已修復.
