Apple on myöntänyt bugipalkkionmetsästäjän $100,000 löytääksesi ja ilmoittaaksesi kriittisen tietoturvaongelman, joka voi johtaa kolmannen osapuolen käyttäjätilien haltuunotto.
Tutkija Bhavuk Jain löysi haavoittuvuuden “Kirjaudu sisään Applella” ominaisuus, kehittäjäominaisuus, jonka avulla käyttäjät voivat kirjautua palveluihin Apple ID:llä.
Kirjaudu sisään Applella otettiin käyttöön yksityisyyden parantamiseksi ja kirjautumismenettelyjen luomiseksi kolmansien osapuolien verkkosivustoille ja sovelluksille Applen ID:n ja kaksivaiheisen todennusprosessin avulla., samalla pitäen seurannan loitolla.
kuitenkin, Jain löysi keinon ohittaa todennusmekanismit ja ottaa haltuunsa kolmannen osapuolen käyttäjätilit, vain tietämällä kohteen sähköpostiosoitteen.
Bug palkkionmetsästäjän mukaan, tietoturvavirhe oli olemassa, koska iPad- ja iPhone-valmistaja käsitteli asiakaspuolen käyttäjien vahvistuspyyntöjä.
Apple voi joko todentaa käyttäjät JSON Web Tokenin kautta (JWT) tai palvelimen luoma koodi.
Käyttäjät voivat valita, jakavatko sähköpostitunnuksensa kolmannelle osapuolelle osana todennusprosessia.
Jos sähköpostitunnus on piilotettu, Apple luo nämä tiedot sisältävän JWT-tunnuksen, jota kolmannen osapuolen palvelu käyttää sitten käyttäjän todentamiseen.
kuitenkin, tutkija havaitsi vahvistusristiriidan siinä, miten Apple käsittelee JWT-pyyntöjä verrattuna todennukseen, joka tarjotaan, kun käyttäjä kirjautuu tililleen ennen pyyntöjen aloittamista.
Hän havaitsi, että hän voi pyytää JWT:tä mille tahansa sähköpostitunnukselle Applelta ja kun näiden tokenien allekirjoitus varmistettiin käyttämällä
Applen julkinen avain, ne näyttivät olevan päteviä.
Tämä tarkoittaa, että hyökkääjä voi väärentää JWT:n linkittämällä siihen minkä tahansa sähköpostitunnuksen ja päästäkseen uhrin tilille.
Haavoittuvuus on nyt korjattu.
