Изследователят по сигурността грабва 100 000 долара щедрост, за да помогне на скуош да влезете с грешка на Apple
Снимка: Apple
Уязвимост в сигурността с „Влезте с Apple“ можеше да позволи на хакерите да извършат пълно завладяване на потребителски акаунти, достъпни с помощта на функцията. За щастие бъгът е забелязан от базирания в Индия изследовател по сигурността Бхавук Джайн.
В публикация в блога, публикувана през уикенда, Jain отбеляза, че е уведомил Apple за уязвимостта още през април. Впоследствие беше поправено. Благодарение на програмата за награди за грешки на Apple, след това му бяха платени 100 000 долара като благодарност от технологичния гигант от Купертино.
Грешката включва проблем с уеб маркерите, генерирани за използване Влезте с Apple. Jain отбеляза, че уязвимостта е позволила на всеки да поиска токени за всеки имейл ID от Apple. След това те могат да се използват като символи за проверка на самоличността. Това би позволило на нападателите да изградят жетон, като го свържат с имейл идентификатор към него. След това те биха могли да използват това, за да получат достъп до акаунта на жертвата.
„Въздействието на тази уязвимост беше доста критично, тъй като можеше да позволи пълно поемане на сметката“, пише Бхавук Джайн. „Много разработчици са интегрирали Влизане с Apple, тъй като е задължително за приложения, които поддържат други социални влизания. За да назовем няколко, които използват Влизане с Apple - Dropbox, Spotify, Airbnb, Giphy (сега придобито от Facebook). Тези приложения не са тествани, но биха могли да бъдат уязвими за пълно поемане на акаунта, ако не бяха въведени други мерки за сигурност при проверката на потребител. "
Според Jain, Apple е извършила разследване и е установила, че няма акаунти, които са били компрометирани поради това Влизане с грешка на Apple.
Щедростта на Apple за грешки
Apple представи своя нова, подобрена програма за главни грешки на конференцията Black Hat в Лас Вегас миналото лято. Apple плаща до 1 милион долара за някои открити уязвимости в софтуера си. Сумата, която Apple изплаща, е обвързана с потенциалната тежест на открития проблем. Например, награда от 1 милион долара изисква човек да открие атака за изпълнение на кода на ядрото с пълна верига с нулево щракване. Междувременно 500 000 долара са за мрежова атака, която не изисква взаимодействие с потребителя. Уязвимости, открити преди пускането на софтуер, могат да спечелят 50% бонус.
Влизането с Apple беше функция, въведена в iOS 13. Това е система за вход, фокусирана върху поверителността и сега, надявам се, без грешки, която Apple изисква, се поддържа от всички приложения, които използват услуги за вход на трети страни като Facebook.
