Дослідник Бхавук Джайн в процесі вивчення алгоритму авторизації "Вхід з Apple" виявив, що використовуючи вразливості в системі, зловмисники могли отримати несанкціонований доступ до додатків і конфіденційної інформації користувачів. За його словами, така "діра" могла привести до перехоплення облікових записів Apple ID на пристроях під управлінням iOS, розповідає ubergizmo.
Не пропустіть Apple почала продавати відновлений iPhone XR: доступніша ціна
Як працює "Вхід з Apple"
Сама функція працює аналогічно OAuth 2.0. Існує два можливих способи аутентифікації: за допомогою JWT (JSON Web Token) або коду, згенерованого сервером Apple, який потім використовується для генерації JWT.
Експерт зауважив, що може запитати JWT для будь-якого ідентифікатора електронної пошти, і коли підпис цих токенів було перевірено з використанням відкритого ключа Apple, вони виявилися дійсними. Це означає, що зловмисник може підробити JWT, зв'язавши з ним будь-який ідентифікатор електронної пошти та отримавши доступ до облікового запису жертви.
Скільки користувачів були потенційними жертвами
Фахівець наголосив, що виявлена вразливість особливо критична, оскільки її використання хакерами могло привести до того, що користувач міг повністю втратити контроль над особистою обліковим записом. З огляду на те, що Apple зробила подібну авторизацію обов'язковою для додатків з App Store, потенційна аудиторія вразливих користувачів була значною.
Цікаво З’явилась концепція плеєра iPod touch 3 з камерою, який так і не випустили
Проблему вже вирішили?
Так. Сама вразливість була виявлена ще у квітні 2020 року. За заявою представників Apple, розробники компанії оперативно переглянули алгоритми авторизації і вже встигли її усунути. Крім того, вони запевнили, що за час роботи функції Sign in with Apple не відбулося жодного витікання або спроби злому акаунтів користувачів Apple ID.