Sikkerhetsforsker henter $ 100.000 i premie for å hjelpe squash Logg på med Apple -feil
Foto: Apple
Et sikkerhetsproblem med "Logg på med Apple" kunne ha tillatt hackere å gjennomføre en fullstendig kontoovertakelse av brukerkontoer som er åpnet med funksjonen. Heldigvis ble feilen oppdaget av den India-baserte sikkerhetsforskeren Bhavuk Jain.
I en blogginnlegg publisert i helgen, Bemerket Jain at han gjorde Apple oppmerksom på sårbarheten allerede i april. Det ble deretter fikset. Takket være Apples bug bounty -program, ble han deretter betalt $ 100 000 som takk fra Cupertino -teknologigiganten.
Feilen innebar et problem med webtokenene som ble generert for bruk Logg på med Apple. Jain bemerket at sårbarheten gjorde det mulig for alle å be om tokens for en e -post -ID fra Apple. Disse kan deretter brukes som tokens for å bekrefte identitet. Dette ville la angriperne smi et token ved å koble det til en e -post -ID til det. De kan deretter bruke dette til å få tilgang til offerets konto.
"Virkningen av denne sårbarheten var ganske kritisk, da den kunne ha tillatt full overtakelse av kontoer," skrev Bhavuk Jain. “Mange utviklere har integrert Logg på med Apple siden det er obligatorisk for applikasjoner som støtter andre sosiale pålogginger. For å nevne noen som bruker Logg på med Apple - Dropbox, Spotify, Airbnb, Giphy (nå kjøpt av Facebook). Disse programmene ble ikke testet, men kunne ha vært sårbare for en fullstendig overtakelse av kontoen hvis det ikke var andre sikkerhetstiltak på plass mens du verifiserte en bruker. ”
Ifølge Jain utførte Apple en undersøkelse og bestemte at ingen kontoer ble kompromittert på grunn av denne Logg på med Apple -feilen.
Apples bug -dusør
Apple introduserte sin nytt, forbedret bug bounty -program på Black Hat -konferansen i Las Vegas i fjor sommer. Apple betaler opptil $ 1 million for noen oppdagede sårbarheter i programvaren. Beløpet Apple betaler ut er knyttet til den potensielle alvorlighetsgraden av problemet som er oppdaget. For eksempel krever en belønning på 1 million dollar at en person oppdager et null-klikk, full kjede kjernekodekode angrep. I mellomtiden er $ 500 000 for et nettverksangrep som ikke krever brukerinteraksjon. Sårbarheter som finnes før et programvare slippes kan tjene en 50% bonus.
Logg på med Apple var en funksjon som ble introdusert i iOS 13. Det er et personvernfokusert-og nå forhåpentligvis feilfritt-påloggingssystem som Apple krever, støttes av alle apper som bruker tredjeparts påloggingstjenester som Facebook.