Apple недавно исправила уязвимость системы безопасности с помощью своей платформы "вход с помощью Apple", которая позволила бы хакерам обойти аутентификацию и получить доступ к учетным записям других пользователей. Об этой проблеме сообщил исследователь Бхавук Джайн,который получил от Apple $ 100 000 в рамках своей программы Bug bounty.
Apple представила "вход с помощью Apple" в качестве ориентированной на конфиденциальность альтернативы методам аутентификации Facebook и Google, которые используются бесчисленными приложениями и сервисами по всему миру. Эта функция дополнительно скрывает адреса электронной почты пользователя, чтобы обеспечить сохранение конфиденциальности.
Недавно Apple сделала обязательным для всех приложений App Store разрешение "войти с Apple", если они предлагают войти через Facebook, Google и другие сервисы. "Вход в систему с помощью Apple" уже используется многими службами в интернете и быстро становится методом аутентификации, который выбирают многие пользователи.
Исследователь Бхавук Джайн поговорил с Hacker News в интервью и объяснил, как работает уязвимость. "Вход с помощью Apple" генерирует веб-маркер JSON с секретной информацией, используемый сторонними приложениями для аутентификации пользователя. Однако позже Apple не проверяла, запрашивается ли веб-маркер JSON тем же идентификатором Apple ID, который инициировал запрос. Это означало, что хакер мог переключить Apple ID и обмануть Apple, чтобы аутентифицировать вход в учетную запись другого пользователя.
Уязвимость работала независимо от того, скрывали ли вы свой адрес электронной почты от стороннего сервиса или нет. Однако благодаря двухфакторной аутентификации некоторые приложения и сервисы имели еще один уровень защиты своих пользователей от подобных атак.
Как только Джейн сообщила о проблеме Apple, они исправили недостаток безопасности со своей стороны. Они также провели расследование и подтвердили, что этот недостаток не был использован никаким хакером.
Источник thehackernews.com
