Ο ερευνητής ασφάλειας κερδίζει 100.000 δολάρια για να βοηθήσει στο σκουός Συνδεθείτε με το σφάλμα της Apple
Μια ευπάθεια ασφαλείας με το "Σύνδεση με την Apple" θα μπορούσε να επιτρέψει στους χάκερ να πραγματοποιήσουν πλήρη εξαγορά λογαριασμών χρηστών στους οποίους γίνεται πρόσβαση μέσω της λειτουργίας. Ευτυχώς, το σφάλμα εντοπίστηκε από τον Ινδό ερευνητή ασφαλείας Bhavuk Jain.
Σε ένα δημοσίευση ιστολογίου που δημοσιεύτηκε το Σαββατοκύριακο, Ο Jain σημείωσε ότι ενημέρωσε την Apple για την ευπάθεια τον Απρίλιο. Στη συνέχεια διορθώθηκε. Χάρη στο πρόγραμμα bug bounty της Apple, πληρώθηκε στη συνέχεια 100.000 $ ως ευχαριστώ από τον τεχνολογικό κολοσσό του Cupertino.
Το σφάλμα αφορούσε ένα πρόβλημα με τα διακριτικά ιστού που δημιουργήθηκαν για χρήση Σύνδεση με την Apple. Ο Jain σημείωσε ότι η ευπάθεια επέτρεψε σε οποιονδήποτε να ζητήσει μάρκες για οποιοδήποτε αναγνωριστικό email από την Apple. Αυτά θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν ως μάρκες για την επαλήθευση της ταυτότητας. Αυτό θα επιτρέψει στους επιτιθέμενους να σφυρηλατήσουν ένα διακριτικό συνδέοντάς το με ένα αναγνωριστικό email σε αυτό. Θα μπορούσαν στη συνέχεια να το χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στον λογαριασμό ενός θύματος.
"Ο αντίκτυπος αυτής της ευπάθειας ήταν αρκετά κρίσιμος καθώς θα μπορούσε να επιτρέψει την πλήρη ανάληψη λογαριασμού", έγραψε ο Bhavuk Jain. «Πολλοί προγραμματιστές έχουν ενσωματώσει τη σύνδεση με την Apple, καθώς είναι υποχρεωτική για εφαρμογές που υποστηρίζουν άλλες κοινωνικές συνδέσεις. Για να αναφέρουμε μερικές που χρησιμοποιούν Σύνδεση με την Apple - Dropbox, Spotify, Airbnb, Giphy (Τώρα αποκτήθηκε από το Facebook). Αυτές οι εφαρμογές δεν δοκιμάστηκαν αλλά θα μπορούσαν να είναι ευάλωτες σε πλήρη εξαγορά λογαριασμού, εάν δεν υπήρχαν άλλα μέτρα ασφαλείας κατά την επαλήθευση ενός χρήστη. "
Σύμφωνα με τον Jain, η Apple πραγματοποίησε έρευνα και διαπίστωσε ότι κανένας λογαριασμός δεν παραβιάστηκε λόγω αυτού του σφάλματος Σύνδεση με την Apple.
Bounty bug της Apple
Η Apple παρουσίασε το δικό της νέο, βελτιωμένο πρόγραμμα bug bounty στο συνέδριο Black Hat στο Λας Βέγκας το περασμένο καλοκαίρι. Η Apple πληρώνει έως και 1 εκατομμύριο δολάρια για ορισμένες ευπάθειες που εντοπίστηκαν στο λογισμικό της. Το ποσό που πληρώνει η Apple συνδέεται με την πιθανή σοβαρότητα του προβλήματος που ανακαλύφθηκε. Για παράδειγμα, μια επιβράβευση 1 εκατομμυρίου δολαρίων απαιτεί από ένα άτομο να ανακαλύψει μια επίθεση εκτέλεσης κώδικα πυρήνα μηδενικού κλικ, πλήρους αλυσίδας. Εν τω μεταξύ, $ 500,000 είναι για επίθεση δικτύου που δεν απαιτεί αλληλεπίδραση χρήστη. Τα τρωτά σημεία που εντοπίζονται πριν κυκλοφορήσει ένα κομμάτι λογισμικού μπορούν να κερδίσουν μπόνους 50%.
Η σύνδεση με την Apple ήταν μια δυνατότητα που εισήχθη στο iOS 13. Είναι ένα σύστημα σύνδεσης που εστιάζει στην προστασία της ιδιωτικής ζωής-και τώρα, ελπίζω, χωρίς σφάλματα-που απαιτεί η Apple υποστηρίζεται από οποιεσδήποτε εφαρμογές που χρησιμοποιούν υπηρεσίες σύνδεσης τρίτων, όπως το Facebook.