一名安全研究員在登錄Apple的過程中發(fā)現(xiàn)了一個關(guān)鍵漏洞

一位名為Bhavuk Jain的安全研究員剛收到一張價值盧比的巨額支票。根據(jù)錯誤賞金計劃，從Apple獲得了75,000,000美元(100,000美元)。他在登錄Apple的過程中發(fā)現(xiàn)了一個關(guān)鍵漏洞，以下是詳細(xì)信息。

安全研究員贏得盧比。 75萬人為發(fā)現(xiàn)缺陷

根據(jù)報告，該漏洞將允許黑客登錄到使用Apple的Apple登錄功能進行身份驗證的用戶帳戶?，F(xiàn)在，這被視為零日漏洞，該公司已經(jīng)解決了該問題。在解決此問題之前，Apple確實對此案進行了調(diào)查，以確定是否存在對該錯誤的任何濫用，沒有發(fā)現(xiàn)任何錯誤。

零日漏洞是指從發(fā)現(xiàn)漏洞到第一次攻擊之間有零天的時間間隔?，F(xiàn)在看來，這種敏感性并沒有被任何人濫用。此錯誤可能導(dǎo)致重大網(wǎng)絡(luò)，蘋果用戶可能因此失去了對Facebook，Spotify，Dropbox，Giphy和Airbnb 等應(yīng)用和服務(wù)的控制。

用戶可以通過使用JWT(JSON Web令牌)或Apple服務(wù)器生成的代碼(再次用于生成JWT)來使用“通過Apple注冊”進行身份驗證。在該過程的第二步中，用戶可以選擇與應(yīng)用程序開發(fā)人員共享或不共享Apple ID。

如果用戶選擇了第二個選項，則系統(tǒng)將自動生成另一個用戶特定的Apple中繼ID。Apple生成的JWT代碼包含此電子郵件ID，可用于登錄應(yīng)用程序。不僅如此，Jain還發(fā)現(xiàn)，可以通過任何電子郵件ID請求JWT，以及何時使用Apple的公鑰驗證簽名。

此功能將使攻擊者可以通過鏈接電子郵件ID來偽造JWT，從而無需實際擁有憑據(jù)即可訪問用戶帳戶，這可能導(dǎo)致完全帳戶被接管。該公司在2019年重新密封了Apple注冊功能，以便為第三方應(yīng)用程序提供更多謹(jǐn)慎的登錄選項。許多應(yīng)用程序選擇了此功能，從而為用戶提供了便捷的注冊過程。

Bhavuk Jain在一份聲明中說：“該漏洞可能導(dǎo)致該第三方應(yīng)用程序上的用戶帳戶被完全帳戶接管，而不論受害者是否擁有有效的Apple ID，并且Apple根據(jù)Apple Security Bounty計劃支付了100,000美元。” 賈恩(Jain)是按職業(yè)劃分的全棧移動應(yīng)用程序開發(fā)人員，也是一位專職的賞金獵人，他致力于使互聯(lián)網(wǎng)成為每個人都更安全的地方。