I noen uker har vi observert at vi på forskjellige nettsteder og tredjeparts internettjenester kan "logge på" med våre Apple ID. Sannheten er at første gang jeg så ham, rynket jeg på nesa og var ikke veldig morsom. For disse tingene har jeg allerede en "søppel" Gmail-konto, hvor jeg ikke bryr meg om jeg får spam fordi jeg aldri ser på det.
Hvis det er sant at når Apple har installert dette systemet, har det sørget for at nettjenesten som bruker det ikke får brukerdata eller tillater det å sende spam. Men jeg, bare i tilfelle, ikke har tenkt å bruke den. Nå vet vi at det var en sikkerhetsbrudd i dette systemet, og selskapet har belønnet oppdageren av feilen veldig bra.
Et sikkerhetsproblem med "Logg på med Apple" kunne ha tillatt hackere å utføre full kontroll over brukerkontoer som er tilgjengelig via dette systemet. Heldigvis ble feilen oppdaget av den India-baserte sikkerhetsforskeren Bhavuk jain.
En $ 100.000 bonus
Her er min første 6-sifrede dusør fra @Eple. Blogginnlegg vil være opp neste uke. #bugbounty pic.twitter.com/QygxvtGYJb
- Bhavuk Jain (@ bhavukjain1) Kan 24, 2020
I et blogginnlegg som ble lagt ut over helgen, bemerket Jain at det gjorde Apple oppmerksom på sårbarheten i april. Raskt fra Cupertino bekreftet de feilen og den ble løst. Takket være Apples bug-bounty-program har datavitenskapsmannen blitt belønnet med Amerikanske dollar 100.000 som takk for den viktige oppdagelsen.
Feilen innebar et problem med web-tokens som ble generert når du bruker systemet «Logg på med Apple»I tredjepartstjenester. Jain bemerket at sårbarheten gjorde det mulig for alle å be om tokens for hvilken som helst Apple-e-post-ID. De kan da brukes som tokens for å bekrefte identiteten. Dette vil tillate angripere å forfalske et token ved å koble det til en Apple-ID. Herfra vil den fremmede ha full tilgang med den hackede Apple iD.
Mange utviklere har integrert "Logg på med Apple", der det kreves en konto og de allerede har andre sosiale pålogginger. For eksempel, Facebook, Dropbox, Spotify, Airbnb, Giphy og så videre
Disse appene kunne ha vært sårbare for en full kontoovertakelse hvis det ikke var andre sikkerhetstiltak på plass mens en bruker ble bekreftet. I følge Jain gjennomførte Apple en etterforskning og bestemte det ingen konto ble kompromittert på grunn av denne påloggingen før du løser sikkerhetsbruddet.