数週間、さまざまなWebサイトやサードパーティのインターネットサービスで「ログイン」できることを確認しました。 Apple ID。 実は、初めて彼に会ったとき、鼻にしわが寄って、あまり面白くなかったのです。 これらのことのために、私はすでに「ジャンク」Gmailアカウントを持っています。私はそれを見たことがないので、スパムを受け取ってもかまいません。
Appleがこのシステムをインストールしたときに、それを使用するWebサービスがユーザーデータを取得したり、スパムの送信を許可したりしないことを確認したのは事実です。 しかし、念のため、私はそれを使用するつもりはありません。 今、私たちはあったことを知っています セキュリティ侵害 このシステムでは、会社はエラーの発見者に非常によく報いています。
「Appleでサインイン」のセキュリティの脆弱性により、ハッカーはこのシステムを介してアクセスされるユーザーアカウントを完全に制御できる可能性があります。 幸いなことに、バグはインドを拠点とするセキュリティ研究者によって発見されました バブクジャイナ教.
100.000ドルのボーナス
これが私の最初の6桁の賞金です @林檎。 ブログ投稿は来週アップされます。 #bugbounty pic.twitter.com/QygxvtGYJb
--Bhavuk Jain(@ bhavukjain1) 2020 年 5 月 24 日
Jainは週末に投稿されたブログ投稿で、XNUMX月にAppleに脆弱性を認識させたと述べています。 クパチーノからすぐに彼らはエラーを確認し、それは解決されました。 アップルのバグ報奨金プログラムのおかげで、コンピュータ科学者は報われました ドル100.000 発見された重要な発見に感謝します。
エラーには、システムの使用時に生成されたWebトークンの問題が含まれていました«Appleでサインイン»サードパーティのWebサービス。 Jainは、この脆弱性により、誰でもAppleの電子メールIDのトークンを要求できるようになったと述べています。 次に、それらをトークンとして使用してIDを確認できます。 これにより、攻撃者はトークンをAppleIDにリンクすることでトークンをスプーフィングすることができます。 ここから、見知らぬ人はハッキングされたAppleiDに完全にアクセスできるようになります。
多くの開発者は、アカウントが必要な「Appleでサインイン」を統合しており、すでに他のソーシャルログインを持っています。 例えば、 Facebook、Dropbox、Spotify、Airbnb、Giphy 等々
これらのアプリは、ユーザーの確認中に他のセキュリティ対策が講じられていなかった場合、完全なアカウント乗っ取りに対して脆弱であった可能性があります。 Jainによると、Appleは調査を実施し、 アカウントが侵害されていません セキュリティ違反を修正する前にこのログインが原因です。