Az Apple egy hibavadászt díjazott $100,000 olyan kritikus biztonsági probléma megtalálásához és bejelentéséhez, amely a következőhöz vezethet harmadik fél felhasználói fiókjainak átvétele.
Kutató Bhavuk Jain felfedezte a sebezhetőséget a “Jelentkezzen be az Apple-lel” jellemzője, fejlesztői funkció, amely lehetővé teszi a felhasználók számára, hogy Apple ID-k használatával jelentkezzenek be a szolgáltatásokba.
Az Apple-lel való bejelentkezést azért vezették be, hogy javítsák az adatvédelmet, és bejelentkezési eljárásokat hozzanak létre harmadik felek webhelyei és alkalmazásai számára az Apple ID és a kéttényezős hitelesítési folyamatok használatával., miközben a nyomon követést is távol tartja.
azonban, Jain talált egy módot a hitelesítési mechanizmusok megkerülésére és a harmadik fél felhasználói fiókjainak átvételére, csak ha ismeri a célpont e-mail azonosítóját.
A bogárfejvadász szerint, a biztonsági hiba annak köszönhető, hogy az iPad és iPhone gyártó hogyan kezelte a kliensoldali felhasználói ellenőrzési kéréseket.
A felhasználókat az Apple hitelesítheti JSON Web Token segítségével (JWT) vagy egy szerver által generált kód.
A felhasználók eldönthetik, hogy a hitelesítési folyamat részeként megosztják-e e-mail-azonosítójukat egy harmadik féllel.
Ha az e-mail azonosító rejtett, Az Apple létrehoz egy JWT tokent, amely tartalmazza ezt az információt, amelyet aztán a harmadik fél szolgáltatása használ fel a felhasználó hitelesítésére..
azonban, a kutató érvényesítési ütközést talált abban, hogy az Apple hogyan kezeli a JWT-kéréseket, összehasonlítva azzal a hitelesítéssel, amelyet akkor biztosítanak, amikor a felhasználó bejelentkezik a fiókjába a kérések elindítása előtt.
Úgy találta, hogy bármilyen e-mail azonosítóhoz kérhet JWT-t az Apple-től, és amikor ezeknek a tokeneknek az aláírását ellenőrizték
Az Apple nyilvános kulcsa, érvényesnek mutatták.
Ez azt jelenti, hogy a támadó hamisíthat egy JWT-t, ha bármilyen e-mail azonosítót hozzá kapcsol, és hozzáférést kap az áldozat fiókjához..
A sérülékenységet most kijavították.
