Охотник за насекомыми вознагражден $ 100K Apple Inc. |Бхавук Джайн

Apple наградила охотника за головами $100,000 для поиска и сообщения о критической проблеме безопасности, которая может привести к захват сторонних учетных записей пользователей.

Исследователь Бхавук Джайн discovered the vulnerability in the “Войти через Apple” feature, функция разработчика, которая позволяет пользователям входить в службы с помощью Apple ID.

Sign in with Apple was introduced to improve privacy and create sign-in procedures for third-party websites and apps using Apple’s ID and two-factor authentication processes, в то же время удерживая отслеживание в страхе.

Однако, Джайн нашел способ обойти механизмы аутентификации и захватить сторонние учетные записи пользователей., just by knowing a target’s email ID.

Согласно bug bounty hunter, брешь в безопасности существовала из-за того, как производитель iPad и iPhone обрабатывал запросы проверки пользователей на стороне клиента..

Пользователи могут быть аутентифицированы Apple через веб-токен JSON. (JWT) или код, сгенерированный сервером.

Пользователи могут выбрать, передавать ли свой электронный адрес третьему лицу в процессе аутентификации..

Если адрес электронной почты скрыт, Apple генерирует токен JWT, содержащий эту информацию, который затем используется сторонней службой для аутентификации пользователя..

Однако, исследователь обнаружил конфликт проверки в том, как Apple обрабатывает запросы JWT по сравнению с аутентификацией, предоставляемой, когда пользователь входит в свою учетную запись перед запуском запросов..

Он обнаружил, что может запросить JWT для любого идентификатора электронной почты от Apple, и когда подпись этих токенов была проверена с помощью

Apple’s public key, они оказались действительными.

This means an attacker could forge a JWT by linking any email ID to it and gaining access to the victim’s account.

Уязвимость исправлена..