Apple apdovanojo klaidų medžiotoją $100,000 norėdami rasti ir pranešti apie kritinę saugos problemą, dėl kurios gali kilti trečiųjų šalių vartotojų paskyrų perėmimas.
Tyrėjas Bhavuk Jain atrado pažeidžiamumą “Prisijunkite naudodami „Apple“.” funkcija, kūrėjo funkcija, leidžianti vartotojams prisijungti prie paslaugų naudojant Apple ID.
Prisijungimas naudojant „Apple“ buvo pristatytas siekiant pagerinti privatumą ir sukurti prisijungimo procedūras trečiųjų šalių svetainėms ir programoms naudojant „Apple ID“ ir dviejų veiksnių autentifikavimo procesus., o taip pat neleisdamas sekti.
Tačiau, Jain rado būdą apeiti autentifikavimo mechanizmus ir perimti trečiųjų šalių vartotojų paskyras, tik žinant tikslinės el. pašto adresą.
Pasak klaidų medžiotojo, saugos trūkumas egzistavo dėl to, kaip „iPad“ ir „iPhone“ gamintojas tvarkė kliento vartotojo patvirtinimo užklausas.
„Apple“ gali autentifikuoti vartotojus naudodama JSON žiniatinklio prieigos raktą (JWT) arba serverio sugeneruotas kodas.
Vartotojai gali pasirinkti, ar dalytis savo el. pašto ID su trečiąja šalimi kaip autentifikavimo proceso dalį.
Jei el. pašto ID paslėptas, „Apple“ sukuria JWT prieigos raktą, kuriame yra ši informacija, kurią trečiosios šalies paslauga naudoja naudotojo autentifikavimui.
Tačiau, Tyrėjas nustatė patvirtinimo konfliktą, kaip Apple apdoroja JWT užklausas, palyginti su autentifikavimu, kuris suteikiamas, kai vartotojas prisijungia prie savo paskyros prieš pradėdamas teikti užklausas..
Jis nustatė, kad gali prašyti JWT bet kokio el. pašto ID iš Apple ir kai šių žetonų parašas buvo patikrintas naudojant
„Apple“ viešasis raktas, jie pasirodė esą galiojantys.
Tai reiškia, kad užpuolikas gali suklastoti JWT, susiedamas su juo bet kokį el. pašto ID ir gaudamas prieigą prie aukos paskyros..
Pažeidžiamumas dabar pataisytas.
