Apple har tildelt en dusørjeger $100,000 for å finne og rapportere et kritisk sikkerhetsproblem som kan føre til overtakelse av tredjeparts brukerkontoer.
Forsker Bhavuk Jain oppdaget sårbarheten i “Logg på med Apple” trekk, en utviklerfunksjon som lar brukere logge på tjenester ved hjelp av Apple-ID-er.
Logg på med Apple ble introdusert for å forbedre personvernet og lage påloggingsprosedyrer for tredjeparts nettsteder og apper ved hjelp av Apples ID og tofaktorautentiseringsprosesser, samtidig som sporingen holdes i sjakk.
derimot, Jain fant et middel til å omgå autentiseringsmekanismer og overta tredjeparts brukerkontoer, bare ved å kjenne et måls e-post-ID.
Ifølge bug-premiejegeren, sikkerhetsfeilen eksisterte på grunn av hvordan iPad- og iPhone-produsenten håndterte forespørsler om brukervalidering på klientsiden.
Brukere kan enten bli autentisert av Apple via et JSON Web Token (JWT) eller en kode generert av en server.
Brukere kan velge om de vil dele sin e-post-ID med en tredjepart som en del av autentiseringsprosessen.
Hvis e-post-ID-en er skjult, Apple genererer et JWT-token som inneholder denne informasjonen som deretter brukes av tredjepartstjenesten for å autentisere en bruker.
derimot, forskeren fant en valideringskonflikt i hvordan Apple håndterer JWT-forespørsler sammenlignet med autentiseringen som ble gitt når en bruker logger på kontoen sin før de starter forespørsler.
Han fant ut at han kunne be om JWT-er for hvilken som helst e-post-ID fra Apple, og når signaturen til disse tokenene ble bekreftet ved å bruke
Apples offentlige nøkkel, de viste seg som gyldige.
Dette betyr at en angriper kan forfalske en JWT ved å koble en hvilken som helst e-post-ID til den og få tilgang til offerets konto.
Sårbarheten er nå rettet.
