Apple заплатили эксперту $100 тысяч за обнаруженную уязвимость. С ее помощью злоумышленники могли взламывать учетные записи
Apple выплатили вознаграждение $100 тысяч индийскому специалисту по кибербезопасности Бхавуку Джайну за то, что он нашел уязвимость в системе авторизации «Вход с Apple» (Sign in with Apple). Об этом сообщает Forbes.
Эксперт обнаружил проблему в системе безопасности Apple в апреле. Эта уязвимость могла позволить потенциальным злоумышленникам обойти аутентификацию и захватить учетные записи пользователей в сторонних сервисах и приложениях, которые поддерживают «Вход с Apple».
Функция «Вход с Apple» была запущена в 2019 году. Она предназначена для сохранения конфиденциальности и контроля личных данных, а также упрощает вход в другие приложения и на сайты.
«Идея была и по-прежнему остается хорошей: заменить безопасной системой аутентификации все эти логины, которые легко использовать для сбора персональных данных», — отмечает издание.
Forbes отмечает, что найденная уязвимость шокирует по двум причинам. Во-первых, она позволяла полностью завладеть учетной записью пользователей того или иного приложения, даже если они не пользуются электронной почтой Apple ID. Во-вторых, поражает тот факт, что в Apple не заметили этот критический недостаток во время разработки.
Во время аутентификации пользователя через «Вход с Apple» сервер генерирует ключ JSON Web Token (JWT), содержащий конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. Хотя компания просила зайти в свою учетную запись Apple перед началом запроса, она не проверяла, запрашивает ли тот же пользователь JWT на следующем шаге со своего сервера аутентификации.
«Это означает, что хакер мог подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы», — говорит эксперт.
В Apple заявили, что устранили уязвимость и по итогам внутреннего расследования не выявили ни одного подобного случая взлома учетной записи.