Исследователь по кибербезопасности из Дели Бхавук Джайн сообщил о найденной им уязвимости в популярной функции Apple, которая позволяет войти на ряд сайтов, используя свою учетную запись Apple ID. Результаты исследования Джайна опубликованы в его блоге.
Речь идет о функции «Вход с Apple», которая была запущена в прошлом году.
Как следует из официального сайта компании, «это быстрый, простой и более безопасный способ входа в программы и на веб-сайты с помощью уже имеющегося идентификатора Apple ID».
Если на веб-сайте или в приложении есть кнопка «Вход с Apple», это означает, что пользователю не нужно еще раз регистрироваться для входа и создавать новый пароль — достаточно просто подключиться с помощью учетной записи Apple. Эта функция была запущена компанией для «сохранения конфиденциальности и контроля личных данных».
Как выяснил Бхавук Джайн, использование этой функции не только не гарантировало конфиденциальность, но и могло привести к более печальным последствиям, например, краже персональной информации.
«Что, если я скажу, что идентификатор вашей электронной почты — это все, что мне нужно, чтобы захватить ваш аккаунт на вашем любимом сайте или приложении? Звучит страшно, правда? Мне позволила сделать это ошибка в функции «Вход с Apple», — пишет исследователь в своем блоге.
Оказалось, что в процессе аутентификации при помощи учетной записи Apple сервер генерирует токен JSON Web Token (JWT), в котором содержится конфиденциальная информация. Джайн обнаружил, что может запросить JWT для идентификатора любого электронного адреса, связанного с аккаунтом Apple, а затем выдать его за действительный токен, таким образом получая доступ к профилю на выбранном сайте или приложении.
«Последствия этой уязвимости были весьма критичными, поскольку она позволяла получить полный доступ к чужому аккаунту. Многие разработчики интегрировали в свои программы функцию «Вход с Apple», поскольку это является обязательным требованием для приложений, поддерживающих другие учетные записи социальных сетей. Среди них — Dropbox, Spotify, Airbnb, Giphy (принадлежит Facebook)», — пишет исследователь.
По словам Бхавука Джайна, он заявил о найденной им уязвимости в Apple еще в апреле — с тех пор она была устранена. В рамках программы bug bounty, предусматривающей вознаграждение для человека, который найдет брешь в системе безопасности, компания из Купертино выплатила Джайну $100 тыс. Как утверждает Apple, в рамках проведенного расследования было обнаружено, что ни один аккаунт пользователя не был скомпрометирован при помощи найденной Джайном уязвимости.
Ранее стало известно, что Apple выпустила новую версию своей операционной системы iOS 13.5. В ней появилась функция, позволяющая получить доступ к iPhone с помощью Face ID, если владелец устройства носит маску в связи с пандемией коронавируса. Теперь для получения доступа к своему iPhone с функцией Face ID достаточно сделать свайп вниз, после чего система моментально предложит использовать кодовую комбинацию вместо ожидания сканера.