セキュリティ研究者は、Appleのバグでサインインを押しつぶすのを助けるために$ 100,000の賞金をすくう
「Appleでサインイン」のセキュリティの脆弱性により、ハッカーはこの機能を使用してアクセスしたユーザーアカウントの完全なアカウント乗っ取りを実行できた可能性があります。 幸い、このバグはインドを拠点とするセキュリティ研究者のBhavukJainによって発見されました。
で 週末に公開されたブログ投稿、Jainは、4月にAppleに脆弱性を認識させたと述べました。 その後、修正されました。 Appleのバグ報奨金プログラムのおかげで、彼はクパチーノのハイテク巨人からの感謝の気持ちとして$ 100,000を支払われました。
このバグには、Appleでサインインを使用するために生成されたWebトークンの問題が含まれていました。 Jainは、この脆弱性により、誰でもAppleに任意の電子メールIDのトークンを要求できるようになったと述べました。 これらは、IDを確認するためのトークンとして使用できます。 これにより、攻撃者はトークンを電子メールIDにリンクしてトークンを偽造することができます。 その後、これを使用して被害者のアカウントにアクセスできます。
「この脆弱性の影響は、アカウントの完全な乗っ取りを可能にする可能性があるため、非常に重大でした」とBhavukJain氏は書いています。 「他のソーシャルログインをサポートするアプリケーションではサインインが必須であるため、多くの開発者がサインインをAppleに統合しています。 サインインをAppleで使用するいくつかの例を挙げると、Dropbox、Spotify、Airbnb、Giphy(現在はFacebookに買収されています)。 これらのアプリケーションはテストされていませんが、ユーザーの確認中に他のセキュリティ対策が講じられていなかった場合、完全なアカウントの乗っ取りに対して脆弱であった可能性があります。」
Jainによると、Appleは調査を実施し、このAppleでのサインインのバグが原因でアカウントが侵害されていないと判断しました。
Appleのバグバウンティ
アップルは 新しい、改善されたバグ報奨金プログラム 去年の夏にラスベガスで開催されたブラックハットカンファレンスで。 Appleは、ソフトウェアで発見された脆弱性に対して最大100万ドルを支払います。 Appleが支払う金額は、発見された問題の潜在的な重大度に関係しています。 たとえば、100万ドルの報酬では、ゼロクリックのフルチェーンカーネルコード実行攻撃を発見する必要があります。 一方、$ 500,000は、ユーザーの操作を必要としないネットワーク攻撃に使用されます。 ソフトウェアがリリースされる前に発見された脆弱性は、50%のボーナスを獲得できます。
Appleでのサインインは、iOS13で導入された機能でした。 これはプライバシーに重点を置いており、できればバグのないログインシステムであり、Appleが必要とするログインシステムは、Facebookなどのサードパーティのログインサービスを使用するすべてのアプリでサポートされています。