Sikkerhedsforsker henter $ 100.000 dusør for at hjælpe squash Log ind med Apple -fejl
En sikkerhedssårbarhed med "Log ind med Apple" kunne have gjort det muligt for hackere at foretage en fuldstændig kontoovertagelse af brugerkonti, der er adgang til ved hjælp af funktionen. Heldigvis blev fejlen opdaget af den Indien-baserede sikkerhedsforsker Bhavuk Jain.
I en blogindlæg offentliggjort i weekenden, Bemærkede Jain, at han gjorde Apple opmærksom på sårbarheden tilbage i april. Det blev efterfølgende rettet. Takket være Apples bug -bounty -program blev han derefter betalt $ 100.000 som tak fra Cupertino -teknologigiganten.
Fejlen indebar et problem med de web -tokens, der blev genereret til brug Log ind med Apple. Jain bemærkede, at sårbarheden gjorde det muligt for alle at anmode om tokens til ethvert e -mail -id fra Apple. Disse kunne derefter bruges som tokens til at verificere identitet. Dette ville lade angribere smede et token ved at linke det til et e -mail -id til det. De kunne derefter bruge dette til at få adgang til et ofres konto.
"Virkningen af denne sårbarhed var ganske kritisk, da den kunne have tilladt fuld overtagelse af konti," skrev Bhavuk Jain. “Mange udviklere har integreret Log ind med Apple, da det er obligatorisk for applikationer, der understøtter andre sociale logins. For at nævne nogle få, der bruger Log ind med Apple - Dropbox, Spotify, Airbnb, Giphy (Nu erhvervet af Facebook). Disse applikationer blev ikke testet, men kunne have været sårbare over for en fuldstændig kontoovertagelse, hvis der ikke var andre sikkerhedsforanstaltninger på plads, mens en bruger blev verificeret. ”
Ifølge Jain foretog Apple en undersøgelse og fastslog, at ingen konti blev kompromitteret på grund af denne Log ind med Apple -fejl.
Apples bug -dusør
Apple introducerede sin nyt, forbedret bug bounty -program ved Black Hat -konferencen i Las Vegas sidste sommer. Apple betaler op til $ 1 million for nogle opdagede sårbarheder i sin software. Det beløb, Apple udbetaler, er knyttet til den potentielle sværhedsgrad af det opdagede problem. For eksempel kræver en belønning på $ 1 million en person at opdage et nul-klik, fuld kæde af kernekodeudførelse. I mellemtiden er $ 500.000 til et netværksangreb, der ikke kræver brugerinteraktion. Sårbarheder, der findes, før et stykke software frigives, kan optjene en bonus på 50%.
Log ind med Apple var en funktion, der blev introduceret i iOS 13. Det er et privatlivsfokuseret-og nu forhåbentlig fejlfrit-login-system, som Apple kræver, understøttes af alle apps, der bruger tredjeparts login-tjenester som Facebook.