Nekoliko tjedana primijetili smo da se na različitim web lokacijama i nezavisnim internetskim uslugama možemo „prijaviti“ sa svojim Apple ID. Istina je da sam ga prvi put, kad sam ga vidio, naborala nos i nisam bila baš zabavna. Za te stvari već imam "smeće" Gmail računa, na kojem me nije briga ako dobijem neželjenu poštu jer ga nikad ne gledam.
Ako je tačno da je Apple, kada je instalirao ovaj sistem, osigurao da web usluga koja ga koristi ne dobije korisničke podatke niti mu dozvoli slanje neželjene pošte. Ali ja ga, za svaki slučaj, ne namjeravam koristiti. Sada znamo da je postojao narušavanje sigurnosti u ovom sistemu i kompanija je vrlo dobro nagradila otkrivača greške.
Sigurnosna ranjivost pomoću "Prijavi se sa Appleom" mogla je omogućiti hakerima da izvrše potpunu kontrolu nad korisničkim računima kojima se pristupa putem ovog sistema. Srećom, grešku je uočio indijski istraživač sigurnosti Bhavuk jain.
Bonus od 100.000 USD
Evo moje prve nagrade od 6 cifara @Apple. Objava na blogu bit će objavljena sljedeće sedmice. #bugbounty pic.twitter.com/QygxvtGYJb
- Bhavuk Jain (@ bhavukjain1) Može 24, 2020
U postu na blogu objavljenom tijekom vikenda, Jain je napomenuo da je Apple obavijestio o ranjivosti u aprilu. Iz Cupertina su brzo provjerili grešku i ona je riješena. Zahvaljujući Appleovom programu nagrađivanja protiv grešaka, informatičar je nagrađen 100.000 dolara kao zahvala za otkriveni važan nalaz.
Greška je uključivala problem s web tokenima generiranim pri korištenju «Prijavite se putem Apple-a»U nezavisnim web uslugama. Jain je primijetio da je ranjivost omogućila svima da zatraže tokene za bilo koji Apple ID e-pošte. Tada bi se mogli koristiti kao žetoni za provjeru identiteta. To bi omogućilo napadačima da lažiraju token povezujući ga s Apple ID-om. Odavde će stranac imati puni pristup s hakiranim Apple iD-om.
Mnogi programeri integrirali su "Prijavi se s Appleom" tamo gdje je potreban račun i oni već imaju druge društvene prijave. Na primjer, Facebook, Dropbox, Spotify, Airbnb, Giphy itd
Ove aplikacije mogle bi biti ranjive na potpuno preuzimanje računa da nije bilo drugih sigurnosnih mjera dok je korisnik bio verificiran. Prema Jainu, Apple je proveo istragu i to utvrdio nijedan račun nije ugrožen zbog ove prijave prije otklanjanja kršenja sigurnosti.