Nedēļu mēs esam novērojuši, ka dažādās vietnēs un trešo personu interneta pakalpojumos mēs varam "pieteikties" ar mūsu Apple ID. Patiesība ir tāda, ka pirmo reizi, kad viņu redzēju, es saburzīju degunu un nebiju ļoti smieklīga. Šīm lietām man jau ir “nevēlams” Gmail konts, kur man ir vienalga, vai es saņemu surogātpastu, jo es to nekad neskatos.
Ja tā ir taisnība, ka tad, kad Apple ir instalējis šo sistēmu, tas ir pārliecinājies, ka tīmekļa pakalpojums, kas to izmanto, neiegūst lietotāja datus un neļauj sūtīt surogātpastu. Bet es, katram gadījumam, nedomāju to izmantot. Tagad mēs zinām, ka bija drošības pārkāpums šajā sistēmā, un uzņēmums ir ļoti labi atalgojis kļūdas atklājēju.
Drošības ievainojamība ar “Pierakstīties ar Apple” varētu ļaut hakeriem pilnībā kontrolēt lietotāju kontus, kuriem piekļūst caur šo sistēmu. Par laimi, kļūdu pamanīja Indijā dzīvojošais drošības pētnieks Bhavuks Džains.
100.000 XNUMX ASV dolāru bonuss
Šeit ir mana pirmā sešciparu devība no @Apple. Emuāra ziņa būs pieejama nākamnedēļ. # bugbounty pic.twitter.com/QygxvtGYJb
- Bhavuks Džains (@ bhavukjain1) 24. gada 2020. maijs
Nedēļas nogalē ievietotajā emuāra ziņā Džeins atzīmēja, ka viņš aprīlī informēja Apple par ievainojamību. Ātri no Cupertino viņi pārbaudīja kļūdu un tā tika atrisināta. Pateicoties Apple bug bounty programmai, datorzinātnieks ir apbalvots ASV dolāra 100.000 kā paldies par atklāto svarīgo atklājumu.
Kļūda bija saistīta ar tīmekļa marķieriem, kas ģenerēti, izmantojot sistēmu «Pierakstieties, izmantojot Apple»Trešās puses tīmekļa pakalpojumos. Džeins atzīmēja, ka ievainojamība ļāva ikvienam pieprasīt marķierus jebkuram Apple e-pasta ID. Pēc tam tos varēja izmantot kā marķierus, lai pārbaudītu identitāti. Tas ļautu uzbrucējiem izkrāpt marķieri, saistot to ar Apple ID. No šejienes svešiniekam būs pilnīga piekļuve ar uzlauzto Apple iD.
Daudzi izstrādātāji ir integrējuši sadaļu "Pierakstīties ar Apple", kur ir nepieciešams konts, un viņiem jau ir citi sociālie pieteikumi. Piemēram, Facebook, Dropbox, Spotify, Airbnb, Giphy un tā joprojām
Šīs lietotnes varēja būt neaizsargātas pret pilnīgu konta pārņemšanu, ja lietotāja verificēšanas laikā nebija ieviesti citi drošības pasākumi. Pēc Džeina teiktā, Apple veica izmeklēšanu un to noteica neviens konts netika apdraudēts šīs pieteikšanās dēļ pirms drošības pārkāpuma novēršanas.