BREAKING

0

Η Apple επιβράβευσε με $100,000 έναν ερευνητή που εντόπισε σοβαρό σφάλμα στο «Sign in with Apple»

Ένας ερευνητής ασφαλείας από την Ινδία, ανακάλυψε μια σημαντική ευπάθεια που υπάρχει στο "Sign in with Apple", η οποία επιτρέπει σε κακόβουλους παράγοντες να παίρνουν τον έλεγχο των λογαριασμών της εφαρμογής, αποκτώντας απλά το email ID τους. Η συγκεκριμένη λειτουργία του “Sign in with Apple”, χρησιμοποιείται από χιλιάδες χρήστες για να συνδέονται γρηγορότερα σε εφαρμογές τρίτων όπως οι Dropbox, Spotify, Airbnb, και Giphy, χωρίς να χρειάζεται να συμπληρώνουν πολλά στοιχεία, χρησιμοποιώντας απλά το Apple ID τους.

Το συγκεκριμένο σφάλμα στο “Sign in with Apple” έχει χαρακτηριστεί ως «κρίσιμο» καθώς θα μπορούσε να επιτρέψει τον πλήρη έλεγχο ενός λογαριασμού από απομακρυσμένους εισβολείς.

Όπως εξηγεί ο Jain, η Apple χρησιμοποιεί ένα JWT (JSON Web Token) που δημιουργείται από τον Apple Server, για τον έλεγχο ταυτότητας ενός χρήστη, ώστε να του παρέχει ένα ασφαλές email ID και να του επιτρέψει να συνδεθεί στην εφαρμογή τρίτου μέρους. Ωστόσο, λόγω ακατάλληλης επικύρωσης, το σφάλμα επιτρέπει στους εισβολείς να ζητούν JWT για οποιοδήποτε email ID από την Apple και στη συνέχεια επαληθεύεται ως έγκυρο με τη χρήση του public key της Apple.

Αυτό επιτρέπει στον εισβολέα να καταχραστεί τα JWTs για να συνδεθεί με οποιοδήποτε email ID και να αποκτήσει πρόσβαση στον λογαριασμό τρίτου μέρους του θύματος. Ο Jain επιβεβαίωσε επίσης ότι το σφάλμα μπορεί να αξιοποιηθεί και από τον λογαριασμό του χρήστη, καθώς η Apple δημιουργεί το δικό της email ID για κάθε χρήστη.

Αξίζει να σημειωθεί ότι η Apple επιβράβευσε με $100,000 τον ερευνητή για την αναφορά που έκανε σχετικά με το κρίσιμο αυτό σφάλμα. Παράλληλα, η ομάδα ασφαλείας της Apple επιβεβαίωσε ότι το σφάλμα δεν χρησιμοποιήθηκε από κανένα κακόβουλο παράγοντα, έπειτα από έρευνα που πραγματοποίησε και τώρα έχει επιδιορθωθεί.

0 Comment