Исследователь Бхавук Джайн в процессе изучения алгоритма авторизации "Вход с Apple" обнаружил, что используя уязвимости в системе, злоумышленники могли получить несанкционированный доступ к приложениям и конфиденциальной информации пользователей. По его словам, такая "дыра" могла привести к перехвату учетных записей Apple ID на устройствах под управлением iOS, рассказывает ubergizmo.
Не пропустите Apple начала продавать восстановленный iPhone Xr: цена доступнее
Как работает "Вход с Apple"
Сама функция работает аналогично OAuth 2.0. Существует два возможных способа аутентификации: с помощью JWT (JSON Web Token) или кода, сгенерированного сервером Apple, который затем используется для генерации JWT.
Эксперт отметил, что может спросить JWT для любого идентификатора электронной почты, и когда подпись этих токенов была проверена с использованием открытого ключа Apple, они оказались действительными. Это означает, что злоумышленник может подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.
Сколько пользователей были потенциальными жертвами
Специалист подчеркнул, что обнаруженная уязвимость особенно критична, так как ее использование хакерами могло привести к тому, что пользователь мог полностью потерять контроль над личной учетной записью. Учитывая, что Apple сделала подобную авторизацию обязательной для приложений из App Store, потенциальная аудитория уязвимых пользователей была значительной.
Интересно Появилась концепция плеера iPod touch 3 с камерой, который так и не выпустили
Проблему уже решили?
Да. Сама уязвимость была обнаружена еще в апреле 2020 года. По заявлению представителей Apple, разработчики компании оперативно пересмотрели алгоритмы авторизации и уже успели ее устранить. Кроме того, они заверили, что за время работы функции Sign in with Apple не произошло ни одной утечки или попытки взлома аккаунтов пользователей Apple ID.