אפל העניקה צייד ראשים באגים $100,000 לאיתור ודיווח על בעיית אבטחה קריטית שעלולה להוביל ל השתלטות על חשבונות משתמש של צד שלישי.
חוֹקֵר בהבוק ג'יין גילה את הפגיעות ב- “היכנס באמצעות אפל” תכונה, תכונת מפתחים המאפשרת למשתמשים להיכנס לשירותים באמצעות מזהי Apple.
כניסה עם אפל הוצגה כדי לשפר את הפרטיות וליצור נהלי כניסה לאתרים ואפליקציות של צד שלישי תוך שימוש במזהה ובתהליכי אימות דו-גורמי של אפל, תוך שמירה על מעקב.
למרות זאת, ג'יין מצא אמצעי לעקוף מנגנוני אימות ולהשתלט על חשבונות משתמש של צד שלישי, רק על ידי הכרת מזהה האימייל של יעד.
לפי צייד ראשים באגים, פגם האבטחה היה קיים בגלל האופן שבו יצרנית האייפד והאייפון טיפלה בבקשות אימות משתמש בצד הלקוח.
משתמשים יכולים להיות מאומתים על ידי אפל באמצעות אסימון אינטרנט של JSON (JWT) או קוד שנוצר על ידי שרת.
משתמשים יכולים לבחור אם לשתף או לא לשתף את מזהה הדוא"ל שלהם עם צד שלישי כחלק מתהליך האימות.
אם מזהה האימייל מוסתר, אפל מייצרת אסימון JWT המכיל מידע זה אשר משמש לאחר מכן את שירות הצד השלישי כדי לאמת משתמש.
למרות זאת, החוקר מצא התנגשות אימות באופן שבו אפל מטפלת בבקשות JWT בהשוואה לאימות הניתן כאשר משתמש נכנס לחשבון שלו לפני שמתחיל בקשות.
הוא גילה שהוא יכול לבקש JWTs עבור כל מזהה דוא"ל מאפל וכאשר החתימה של האסימונים הללו אומתה באמצעות
המפתח הציבורי של אפל, הם הראו כתקפים.
המשמעות היא שתוקף יכול לזייף JWT על ידי קישור כל מזהה אימייל אליו ולקבל גישה לחשבון הקורבן.
הפגיעות תוקנה כעת.
