Apple награди ловец на бъгове $100,000 за намиране и докладване на критичен проблем със сигурността, който може да доведе до поглъщане на потребителски акаунти на трети страни.
изследовател Бхавук Джайн откри уязвимостта в “Влезте с Apple” функция, функция за разработчици, която позволява на потребителите да влизат в услуги с помощта на Apple ID.
Влизане с Apple беше въведено, за да се подобри поверителността и да се създадат процедури за влизане за уебсайтове и приложения на трети страни, използващи ID на Apple и процеси за двуфакторно удостоверяване, като същевременно поддържате проследяването на разстояние.
въпреки това, Jain намери начин да заобиколи механизмите за удостоверяване и да поеме потребителски акаунти на трети страни, просто като знаете имейл адреса на целта.
Според ловеца на бъгове, пропускът в сигурността съществуваше поради начина, по който производителят на iPad и iPhone обработваше потребителски заявки за валидиране от страна на клиента.
Потребителите могат или да бъдат удостоверени от Apple чрез JSON Web Token (JWT) или код, генериран от сървър.
Потребителите могат да изберат дали да споделят своя имейл идентификатор с трета страна като част от процеса на удостоверяване.
Ако имейл ID е скрит, Apple генерира JWT токен, съдържащ тази информация, която след това се използва от услугата на трета страна за удостоверяване на потребител.
въпреки това, изследователят откри конфликт на валидиране в начина, по който Apple обработва JWT заявки в сравнение с удостоверяването, предоставено, когато потребител влезе в своя акаунт, преди да започне заявки.
Той откри, че може да поиска JWT за всеки имейл ID от Apple и когато подписът на тези токени е проверен с помощта на
Публичен ключ на Apple, те се показаха като валидни.
Това означава, че нападателят може да фалшифицира JWT, като свърже всеки имейл ID с него и получи достъп до акаунта на жертвата.
Уязвимостта вече е коригирана.
