Apple tat kaċċatur ta 'bunty hunter $100,000 għas-sejba u r-rappurtar ta’ kwistjoni ta’ sigurtà kritika li tista’ twassal għall- akkwist ta’ kontijiet ta’ utenti ta’ partijiet terzi.
Riċerkatur Bhavuk Jain skoprew il-vulnerabbiltà fil- “Idħol ma 'Apple” karatteristika, karatteristika tal-iżviluppatur li tippermetti lill-utenti jidħlu fis-servizzi billi jużaw Apple IDs.
Iddaħħlet ma' Apple biex ittejjeb il-privatezza u toħloq proċeduri ta' dħul għal websajts u apps ta' partijiet terzi li jużaw l-ID ta' Apple u proċessi ta' awtentikazzjoni b'żewġ fatturi, filwaqt li jżomm it-traċċar fil-bajja.
Madankollu, Jain sab mezz biex jevita mekkaniżmi ta 'awtentikazzjoni u jieħu f'idejh kontijiet ta' utenti ta 'partijiet terzi, sempliċement billi tkun taf l-ID tal-email tal-mira.
Skond il-bunty hunter, id-difett tas-sigurtà kien jeżisti minħabba kif l-iPad u l-iPhone maker ttrattat it-talbiet tal-validazzjoni tal-utent fuq in-naħa tal-klijent.
L-utenti jistgħu jew jiġu awtentikati minn Apple permezz ta' JSON Web Token (JWT) jew kodiċi ġġenerat minn server.
L-utenti jistgħu jagħżlu jekk jaqsmux jew le l-ID tal-email tagħhom ma 'parti terza bħala parti mill-proċess ta' awtentikazzjoni.
Jekk l-ID tal-email hija moħbija, Apple tiġġenera token JWT li jkun fih din l-informazzjoni li mbagħad tintuża mis-servizz ta’ parti terza biex jawtentika utent.
Madankollu, ir-riċerkatur sab kunflitt ta’ validazzjoni dwar kif Apple tittratta t-talbiet JWT meta mqabbla mal-awtentikazzjoni pprovduta meta utent jidħol fil-kont tiegħu qabel ma jibda t-talbiet.
Huwa sab li seta’ jitlob JWTs għal kwalunkwe ID tal-email minn Apple u meta l-firma ta’ dawn it-tokens ġiet ivverifikata bl-użu
Iċ-ċavetta pubblika ta’ Apple, urew bħala validi.
Dan ifisser li attakkant jista' jifforma JWT billi jgħaqqad kwalunkwe ID tal-email miegħu u jikseb aċċess għall-kont tal-vittma.
Il-vulnerabbiltà issa ġiet patched.
