Turvauurija teenib squashi aitamise eest 100 000 dollari suurust preemiat Logige sisse Apple'i veaga
Foto: Apple
Turvahaavatavus koos sisselogimisega Apple'iga oleks võimaldanud häkkeritel selle funktsiooni abil juurdepääsetavate kasutajakontode täieliku ülevõtmise. Õnneks märkas seda viga Indias asuv julgeolekuuurija Bhavuk Jain.
Sees nädalavahetusel avaldatud ajaveebi postitusJain märkis, et andis Apple'ile haavatavusest teada juba aprillis. Hiljem see parandati. Tänu Apple'i veapreemiaprogrammile maksti talle seejärel Cupertino tehnoloogiahiiglase tänutäheks 100 000 dollarit.
Vea tõttu tekkis probleem kasutamiseks loodud veebimärkidega. Logige sisse Apple'iga. Jain märkis, et haavatavus võimaldas kõigil taotleda Apple'ilt mis tahes e -posti ID jaoks žetoone. Neid saab seejärel kasutada märkidena identiteedi kontrollimiseks. See võimaldaks ründajatel võltsi sepistada, linkides selle sellega seotud e -posti ID -ga. Seejärel said nad seda kasutada ohvri kontole juurdepääsu saamiseks.
"Selle haavatavuse mõju oli üsna kriitiline, kuna see oleks võinud lubada konto täielikku ülevõtmist," kirjutas Bhavuk Jain. „Paljud arendajad on Apple'i sisse loginud, kuna see on kohustuslik rakendustele, mis toetavad teisi sotsiaalseid sisselogimisi. Kui nimetada mõnda, kes kasutavad sisselogimist Apple'iga - Dropbox, Spotify, Airbnb, Giphy (nüüd omandas Facebook). Neid rakendusi ei testitud, kuid need oleksid võinud olla konto täieliku ülevõtmise suhtes haavatavad, kui kasutaja kinnitamisel poleks kehtestatud muid turvameetmeid. ”
Jaini sõnul viis Apple läbi uurimise ja otsustas, et selle sisselogimisega Apple'i vea tõttu ei kahjustata ühtegi kontot.
Apple'i vearaha
Apple tutvustas oma uus, täiustatud veapreemiaprogramm eelmisel suvel Las Vegase konverentsil Black Hat. Apple maksab oma tarkvara mõne avastatud haavatavuse eest kuni miljon dollarit. Summa, mida Apple maksab, on seotud avastatud probleemi võimaliku tõsidusega. Näiteks 1 miljoni dollari suuruse tasu eest peab inimene avastama nullklõpsuga täisketi tuumakoodi täitmise rünnaku. Vahepeal on 500 000 dollarit võrgurünnaku eest, mis ei nõua kasutaja sekkumist. Enne tarkvara väljaandmist leitud haavatavused võivad teenida 50% boonust.
Apple'i sisselogimine oli iOS 13 -s kasutusele võetud funktsioon. See on privaatsusele keskendunud-ja nüüd loodetavasti veavaba-sisselogimissüsteem, mida Apple vajab, toetavad kõik rakendused, mis kasutavad kolmanda osapoole sisselogimisteenuseid, nagu Facebook.