2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
一位名為Bhavuk Jain的安全研究員剛收到一張價(jià)值盧比的巨額支票。根據(jù)錯(cuò)誤賞金計(jì)劃,從Apple獲得了75,000,000美元(100,000美元)。他在登錄Apple的過程中發(fā)現(xiàn)了一個(gè)關(guān)鍵漏洞,以下是詳細(xì)信息。
安全研究員贏得盧比。 75萬人為發(fā)現(xiàn)缺陷
根據(jù)報(bào)告,該漏洞將允許黑客登錄到使用Apple的Apple登錄功能進(jìn)行身份驗(yàn)證的用戶帳戶?,F(xiàn)在,這被視為零日漏洞,該公司已經(jīng)解決了該問題。在解決此問題之前,Apple確實(shí)對(duì)此案進(jìn)行了調(diào)查,以確定是否存在對(duì)該錯(cuò)誤的任何濫用,沒有發(fā)現(xiàn)任何錯(cuò)誤。
零日漏洞是指從發(fā)現(xiàn)漏洞到第一次攻擊之間有零天的時(shí)間間隔?,F(xiàn)在看來,這種敏感性并沒有被任何人濫用。此錯(cuò)誤可能導(dǎo)致重大網(wǎng)絡(luò),蘋果用戶可能因此失去了對(duì)Facebook,Spotify,Dropbox,Giphy和Airbnb 等應(yīng)用和服務(wù)的控制。
用戶可以通過使用JWT(JSON Web令牌)或Apple服務(wù)器生成的代碼(再次用于生成JWT)來使用“通過Apple注冊(cè)”進(jìn)行身份驗(yàn)證。在該過程的第二步中,用戶可以選擇與應(yīng)用程序開發(fā)人員共享或不共享Apple ID。
如果用戶選擇了第二個(gè)選項(xiàng),則系統(tǒng)將自動(dòng)生成另一個(gè)用戶特定的Apple中繼ID。Apple生成的JWT代碼包含此電子郵件ID,可用于登錄應(yīng)用程序。不僅如此,Jain還發(fā)現(xiàn),可以通過任何電子郵件ID請(qǐng)求JWT,以及何時(shí)使用Apple的公鑰驗(yàn)證簽名。
此功能將使攻擊者可以通過鏈接電子郵件ID來偽造JWT,從而無需實(shí)際擁有憑據(jù)即可訪問用戶帳戶,這可能導(dǎo)致完全帳戶被接管。該公司在2019年重新密封了Apple注冊(cè)功能,以便為第三方應(yīng)用程序提供更多謹(jǐn)慎的登錄選項(xiàng)。許多應(yīng)用程序選擇了此功能,從而為用戶提供了便捷的注冊(cè)過程。
Bhavuk Jain在一份聲明中說:“該漏洞可能導(dǎo)致該第三方應(yīng)用程序上的用戶帳戶被完全帳戶接管,而不論受害者是否擁有有效的Apple ID,并且Apple根據(jù)Apple Security Bounty計(jì)劃支付了100,000美元。” 賈恩(Jain)是按職業(yè)劃分的全棧移動(dòng)應(yīng)用程序開發(fā)人員,也是一位專職的賞金獵人,他致力于使互聯(lián)網(wǎng)成為每個(gè)人都更安全的地方。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。