Исследователь Бхавук Джайн обнаружил в апреле серьезную уязвимость, связанную с работой механизма авторизации через опцию «Apple Login». Выяснилось, что если злоумышленникам удалось воспользоваться этой уязвимостью в системе безопасности, то они могли получить возможность взломать учетную запись пострадавшего пользователя.
Особенность выявленной ошибки была связана с использованием процедуры авторизации через опцию «Apple Login» («Войти через Apple»), которую нередко применяют сторонние приложения для авторизации доступа через доверенные общедоступные сервисы. Обнаруженная ошибка и взлом могли возникнуть в сторонних приложениях, которые не внедрили у себя необходимых мер безопасности, чтобы применять этот сервис авторизации Apple.
Как сообщил Джейн, при подключении через сервис «Вход в систему с помощью Apple» происходит аутентификация пользователя через механизм JWT (JSON Web Token). Пройдя эту процедуру, Apple предоставляет возможность делиться содержанием электронной почты, которая привязана не только к Apple ID, но и к любым частным аккаунтам любой внешней почтовой системы.
По данным отчета исследователя, после верификации для входа создается уникальный экземпляр токена JWT. Его достоверность проверяется с использованием открытого ключа Apple, позволяя получить доступ к электронной почте для Apple ID и к подписи для токена JWT. Из-за того, что дополнительных проверок не делалось, злоумышленники могли создать собственный JWT и использовать его для доступа к учетной записи скомпрометированного пользователя.
В интервью The Hacker News Джейн рассказал о серьезности обнаруженной им уязвимости. В частности, он подчеркнул, что пользователи были на 100% уверены в своей полной защищенности, потому что опция «Apple Login» широко применяется как доступный и популярный способ для аутентификации.
Исследователь также заявил, что передал полную информацию об уязвимости в Apple, и в компании ответили, что рассмотрят проблему с пристальным внимание.
После дальнейшей проверки в Apple пришли к выводу, что до сих пор ни один аккаунт не был взломан с помощью описанного метода. Apple также сообщила, что найдено решение и проблема исправлена, поэтому пользователи могут продолжать использовать этот метод аутентификации для входа в любые внешние системы.
Согласно программе Apple Security Bounty, исследователь Джейн получит 100 000 долларов за сообщение об уязвимости.
Ранее редакция THG.ru опубликовала статью о повышении продуктивности работы за ПК с Windows. В этой статье мы дадим несколько советов по оптимизации работы за компьютером, которые помогут сэкономить массу времени и наверняка заметно повысят вашу продуктивность в работе. Подробнее об этом читайте в статье “Повышаем продуктивность работы за ПК с Windows: просто о важном”.