Bhronn Apple sealgair bounty fabht $100,000 chun saincheist slándála ríthábhachtach a aimsiú agus a thuairisciú a bhféadfadh an táthcheangal cuntais úsáideoirí tríú páirtí.
Taighdeoir Bhavuk Jain fuair sé amach an leochaileacht sa “Sínigh isteach le Apple” gné, gné forbróra a ligeann d’úsáideoirí síniú isteach ar sheirbhísí ag úsáid IDanna Apple.
Tugadh isteach síniú isteach le Apple chun príobháideacht a fheabhsú agus chun nósanna imeachta síniú isteach a chruthú do shuíomhanna gréasáin agus aipeanna tríú páirtí ag baint úsáide as ID Apple agus próisis fíordheimhnithe dhá fhachtóir, ag an am céanna ag coinneáil súil siar.
ach, Fuair Jain bealach chun meicníochtaí fíordheimhnithe a sheachbhóthar agus chun cuntais úsáideoirí tríú páirtí a ghlacadh, díreach trí aitheantas ríomhphoist sprice a bheith ar eolas agat.
De réir an sealgair bounty bug, bhí an locht slándála ann mar gheall ar an gcaoi ar láimhseáil an déantóir iPad agus iPhone iarratais bhailíochtaithe úsáideoirí taobh na gcliant.
Is féidir le Apple úsáideoirí a fhíordheimhniú trí Chomhartha Gréasáin JSON (JWT) nó cód ginte ag freastalaí.
Is féidir le húsáideoirí rogha a dhéanamh cé acu an ndéanfaidh siad nó nach ndéanfaidh siad a n-aitheantas ríomhphoist a roinnt le tríú páirtí mar chuid den phróiseas fíordheimhnithe.
Má tá an t-aitheantas ríomhphoist i bhfolach, Gineann Apple comhartha JWT ina bhfuil an fhaisnéis seo a úsáideann an tseirbhís tríú páirtí ansin chun úsáideoir a fhíordheimhniú.
ach, fuair an taighdeoir coinbhleacht bailíochtaithe sa chaoi a láimhseálann Apple iarratais JWT i gcomparáid leis an bhfíordheimhniú a chuirtear ar fáil nuair a logálann úsáideoir isteach ina chuntas sula dtosaíonn sé ar iarratais.
Chinn sé go bhféadfadh sé aon ID ríomhphoist a iarraidh ar JWTanna ó Apple agus nuair a fíoraíodh síniú na n-chomharthaí sin ag baint úsáide as
Eochair phoiblí Apple, léirigh siad mar bailí.
Ciallaíonn sé seo go bhféadfadh ionsaitheoir JWT a chruthú trí aon aitheantas ríomhphoist a nascadh leis agus rochtain a fháil ar chuntas an íospartaigh.
Tá an leochaileacht sáite anois.
