Функция Sign in with Apple была представлена корпорацией летом 2019 г. Нововведение имело незначительные проблемы с безопасностью, но одним из индийских специалистов была обнаружена критическая уязвимость. В рамках собственной программы, Apple заплатила неназванному эксперту 100 тыс. долларов за ее обнаружение и описание.
Функция Sign in with Apple позиционируется в качестве «максимально защищенного способа авторизации на веб-сайтах и мобильных приложениях». Функция представлена в виде обновленного способа аутентификации на различных сервисах с помощью учетной записи Apple и смартфона.
Нововведение сразу после выпуска неоднократно обновлялось, чтобы убрать проблемы, связанные с его безопасностью. Но в скором времени индийский специалист нашел критическую уязвимость функции, с помощью которой опытный киберпреступник сможет получить полный доступ к аккаунту пользователя и совершать с учетной записью любые действия, контролируя ее.
В Apple уязвимость сразу признали критической, крайне серьезной, поэтому исследователю из Индии перечислили 100 тыс. долларов в рамках программы, которая действует в корпорации.
После устранения проблемы со стороны специалистов Apple индийский эксперт в своем блоге рассказал об обнаруженной уязвимости. В представленном отчете сказано, что уязвимость работает со сторонними приложениями, которые пользуются функцией Sign in with Apple.
При обнаружении проблемы киберпреступников он смог бы получить полный контроль над желаемой учетной записью. Интересно, что кибератака была бы всё равно успешной, даже если жертва указывала бы неправильный Apple ID.
Индийский специалист пояснил, что ему удалось получить токены аутентификации для персонального идентификатора email, за счет чего взламываемый Apple ID верифицируется с использованием публичного ключа Apple. После этого киберпреступнику нужно просто создать фейковый токен, который связан с любым идентификатором, за счет чего можно без проблем взломать учетную запись определенного пользователя Apple.
Корпорация Apple, как говорит эксперт из Индии, практически сразу отреагировала сообщение о найденной уязвимости, провела расследование, по итогам которого выяснилось, что ни один киберпреступник этой брешью воспользоваться не смог за время ее существования.
