Cercetătorul în securitate obține o recompensă de 100.000 USD pentru a ajuta squash Conectați-vă cu bug-ul Apple
Foto: Apple
O vulnerabilitate de securitate cu „Conectați-vă cu Apple” ar fi putut permite hackerilor să efectueze o preluare completă a conturilor de utilizator accesate folosind această funcție. Din fericire, eroarea a fost văzută de cercetătorul în securitate din India, Bhavuk Jain.
Într-o postare pe blog publicată în weekend, Jain a menționat că a făcut Apple conștient de vulnerabilitate în aprilie. Ulterior a fost remediat. Mulțumită programului de recompense pentru bug-uri de la Apple, el a fost plătit apoi cu 100.000 de dolari ca mulțumire de la gigantul tehnic Cupertino.
Bug-ul a implicat o problemă cu jetoanele web generate pentru utilizare Conectați-vă cu Apple. Jain a menționat că vulnerabilitatea a făcut posibilă oricui să solicite jetoane pentru orice ID de e-mail de la Apple. Acestea ar putea fi apoi utilizate ca jetoane pentru a verifica identitatea. Acest lucru ar permite atacatorilor să forgeze un jeton legându-l la un ID de e-mail. Apoi, ar putea folosi acest lucru pentru a avea acces la contul unei victime.
„Impactul acestei vulnerabilități a fost destul de critic, deoarece ar fi putut permite preluarea completă a contului”, a scris Bhavuk Jain. „Mulți dezvoltatori au integrat conectarea la Apple, deoarece este obligatoriu pentru aplicațiile care acceptă alte conectări sociale. Pentru a numi câteva care utilizează Conectați-vă cu Apple - Dropbox, Spotify, Airbnb, Giphy (acum achiziționat de Facebook). Aceste aplicații nu au fost testate, dar ar fi putut fi vulnerabile la preluarea completă a contului dacă nu ar exista alte măsuri de securitate în timp ce verifică un utilizator. ”
Potrivit lui Jain, Apple a efectuat o investigație și a stabilit că niciun cont nu a fost compromis din cauza acestei conectări cu bug-ul Apple.
Recompensa bug-urilor Apple
Apple și-a prezentat program nou, îmbunătățit de recompensă cu erori la conferința Black Hat din Las Vegas vara trecută. Apple plătește până la 1 milion de dolari pentru unele vulnerabilități descoperite în software-ul său. Suma plătită de Apple este legată de gravitatea potențială a problemei descoperite. De exemplu, o recompensă de 1 milion de dolari necesită ca o persoană să descopere un atac de execuție a codului kernel cu lanț complet cu zero clic. Între timp, 500.000 de dolari sunt pentru un atac de rețea care nu necesită interacțiune cu utilizatorul. Vulnerabilitățile care se găsesc înainte de lansarea unui software pot câștiga un bonus de 50%.
Conectarea cu Apple a fost o caracteristică introdusă în iOS 13. Este un sistem de conectare axat pe confidențialitate - și acum, sperăm, fără erori - de care Apple are nevoie, fiind acceptat de orice aplicații care utilizează servicii de conectare de la terți precum Facebook.
