«Вхід з Apple»: функція виявилася вразливою перед хакерами

Дослідник безпеки Бхавук Джайн виявив небезпечну уразливість в функції «Вхід з Apple». Експлуатація уразливості дозволяє зловмисникові віддалено обійти аутентифікацію і перехопити контроль над обліковими записами цільових користувачів в сторонніх службах і додатках, для авторизації в яких використовувалася функція «Вхід з Apple».

Запущена в минулому році функція «Вхід з Apple» була представлена ​​в якості можливості авторизації зі збереженням конфіденційності, дозволяючи реєструвати облікові записи в сторонніх додатках без розкриття адреси електронної пошти.

Уразливість була пов’язана з тим, як Apple перевіряла користувача на стороні клієнта перед ініціацією запиту з серверів перевірки автентичності Apple. Під час аутентифікації користувача через функцію «Вхід з Apple» сервер генерує JSON Web Token (JWT), що містить конфіденційну інформацію, яку сторонній додаток використовує для підтвердження особи користувача, що увійшов в систему. Хоча компанія просить користувачів увійти в свій обліковий запис Apple перед початком запиту, вона не перевіряла, запитує чи та ж людина JSON Web Token (JWT) на наступному кроці зі свого сервера аутентифікації.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Таким чином, відсутність даної перевірки могло дозволити зловмиснику надати Apple ID, що належить жертві, обманюючи сервери Apple з метою створення корисного навантаження JWT і входу в сторонній сервіс з використанням даних жертви.

За словами фахівця, вразливість може бути проексплуатовано, навіть якщо користувач приховав свій ідентифікатор електронної пошти від сторонніх служб, і може також використовуватися для реєстрації нового облікового запису з ідентифікатором Apple ID жертви.

Бхавук повідомив про свої знахідки команді безпеки Apple в минулому місяці, і компанія виправила дану уразливість.