Apple могла слить данные всех своих аккаунтов

Исследователь Бхавук Джейн (Bhavuk Jain) обнаружил неожиданную брешь в безопасности на устройствах от компании, которая на безопасности помешана. Ошибка всплывала при аутентификации пользователя в приложениях с помощью функции «Вход через Apple». Пока хакеры создают вредоносные программы, которые приводят к излишней «самостоятельности» айфонов, но не посягают на неприкосновенность личных данных, «глюк» в коде для привычной регистрации в приложениях мог спровоцировать настоящий взлом аккаунтов.

Код, который обеспечивает вход в сторонние приложения с помощью Apple, называется JWT (JSON Web Token). JWT генерируется сервером Apple. После генерации кода пользователям предлагается поделиться электронной почтой, привязанной к их Apple ID. Если светить контактами не хочется, JWT создает адрес электронной почты частного ретранслятора и регистрируется в приложении через нее.

Джейн обнаружил, что злоумышленники могут получить доступ к учетной записи Apple независимо от того, поделился ли пользователь своей электронной почтой или зарегистрировался через ретранслятор. Доступ к аккаунту по запросу подтверждался с помощью электронной подписи токена, которую из-за ошибки можно было проверить с помощью открытого ключа Apple.

К счастью, в Apple не подтвердили ни одного случая взлома аккаунтов через обнаруженную лазейку. Джейн подоспел вовремя. За сообщение об ошибке компания Джейна получила 100 000 долларов в рамках программы Apple Security Bounty Program.

Написать ответ...

Цитата

Подписывайтесь на нашу новостную рассылку

Оставьте нам свой email, чтобы получать автоматические оповещения о самых интересных публикациях недели.

Комментировать