Funcţia „Sign in with Apple“ ar fi permis compromiterea unor conturi. Cel care a descoperit bug-ul a primit 100.000 de $
0
Bhavuk Jain, un ”vânător de bug-uri software” a dezvăluit existenţa unei lacune de securitate severe la nivelul dispozitivelor Apple, legată de funcţia „Sign in with Apple”, care, dacă ar fi fost exploatată, ar fi permis unui atacator să compromită conturile unor servicii terţe ale utilizatorilor.
Amer Owaida, Security Writer al ESET, a urmărit demonstraţia lui Jain şi o explică pe scurt.
Potrivit lui Bhavuk Jain, au fost expuse conturile legate de aplicaţiile şi site-urile terţe care au utilizat această metodă. Jain a descoperit bug-ul în aprilie şi l-a raportat către Apple, primind astfel o recompensă în valoare de 100.000 de dolari în cadrul programului Security Bounty de recompensare oferit de companie .
Vânătorul de bug-uri indian a declarat că Apple ar fi investigat jurnalele sale proprii şi că nu a identificat conturi compromise cu ajutorul acestei vulnerabilităţi. Ulterior bug-ul a fost remediat, însă Apple nu a făcut încă comentarii publice asupra dezvăluirilor lui Jain.
Jain a descoperit că există două moduri prin care funcţia „Sign in with Apple” autentifică utilizatorii - fie folosind un token web JSON (JWT), fie prin serverele Apple care generează întâi un cod, apoi un token JWT. La conectare, utilizatorul are apoi opţiunea de a-şi partaja sau nu e-mailul asociat ID-ului Apple cu aplicaţia terţă.
În ultimul scenariu, se generează un ID de e-mail Apple unic pentru fiecare utilizator. Odată ce are loc procesul de autorizare, Apple generează un token JWT care conţine ID-ul de e-mail, utilizat mai departe de aplicaţia terţă pentru a conecta utilizatorul la aceasta. În lipsa unui proces de validare, a existat totuşi o modalitate de a submina procesul care implică tokene JWT pentru a sparge contul utilizatorului - şi a necesitat doar cunoaşterea ID-ului de e-mail al victimei.
„Am constatat că pot solicita JWT-uri pentru orice ID de e-mail de la Apple şi când semnătura acestor token-uri a fost verificată folosind cheia publică a Apple acestea au apărut ca fiind valabile. Acest lucru înseamnă că un atacator ar putea falsifica un token JWT, corelând orice ID de e-mail la acesta pentru a obţine, în final, acces la contul victimei”, a spus Jain.
Gigantul tehnologic din Cupertino le solicită dezvoltatorilor să adauge opţiunea „Sign in with Apple” ori de câte ori sunt accesate alte formulare de login ale platformelor sociale (Facebook, Google). Funcţia este folosită de nenumărate servicii majore, precum Spotify, Airbnb, Adobe, eBay şi Dropbox.
La începutul acestui an, au fost găsite, de asemenea, câteva vulnerabilităţi severe de securitate în aplicaţia iOS Mail, care vine preinstalată pe toate dispozitivele iOS. Lacunele de securitate au fost remediate, fiind lansate actulalizări după identificarea acestora.
Se încarcă comentariile...
