Apple je nagradil lovca na glave za hrošče $100,000 za iskanje in poročanje o kritični varnostni težavi, ki bi lahko povzročila prevzem uporabniških računov tretjih oseb.
Raziskovalec Bhavuk Jain odkrili ranljivost v “Prijavite se z Appleom” funkcija, funkcija za razvijalce, ki uporabnikom omogoča prijavo v storitve z Apple ID-ji.
Prijava z Appleom je bila predstavljena za izboljšanje zasebnosti in ustvarjanje postopkov prijave za spletna mesta in aplikacije tretjih oseb z uporabo Applovega ID-ja in postopkov dvofaktorske avtentikacije, hkrati pa ohranjanje sledenja v zalivu.
Vendar, Jain je našel način, kako zaobiti mehanizme za preverjanje pristnosti in prevzeti uporabniške račune tretjih oseb, samo s poznavanjem ciljnega e-poštnega ID-ja.
Po mnenju lovca na glave hroščev, varnostna napaka je obstajala zaradi tega, kako je izdelovalec iPada in iPhonea obravnaval zahteve za preverjanje veljavnosti na strani odjemalca.
Apple lahko uporabnike overi prek spletnega žetona JSON (JWT) ali kodo, ki jo ustvari strežnik.
Uporabniki se lahko odločijo, ali bodo svoj e-poštni ID delili s tretjo osebo kot del postopka preverjanja pristnosti.
Če je e-poštni ID skrit, Apple ustvari žeton JWT, ki vsebuje te informacije, ki jih nato uporabi storitev tretje osebe za preverjanje pristnosti uporabnika.
Vendar, raziskovalec je odkril spor pri preverjanju v tem, kako Apple obravnava zahteve JWT v primerjavi z avtentikacijo, ki je zagotovljena, ko se uporabnik prijavi v svoj račun, preden začne z zahtevami.
Ugotovil je, da lahko zahteva JWT za kateri koli e-poštni ID od Appla in ko je bil podpis teh žetonov preverjen z uporabo
Applov javni ključ, izkazali so se za veljavne.
To pomeni, da lahko napadalec ponaredi JWT tako, da z njim poveže kateri koli e-poštni ID in pridobi dostop do računa žrtve.
Ranljivost je zdaj popravljena.
