Säkerhetsforskare hämtar $ 100 000 för att hjälpa squash Logga in med Apple -bug
Foto: Apple
En säkerhetsproblem med "Logga in med Apple" kunde ha gjort det möjligt för hackare att genomföra ett fullständigt kontoövertagande av användarkonton som används med funktionen. Lyckligtvis upptäcktes felet av den indiabaserade säkerhetsforskaren Bhavuk Jain.
I en blogginlägg publicerat under helgen, Noterade Jain att han gjorde Apple medvetet om sårbarheten redan i april. Det fixades därefter. Tack vare Apples bug -bounty -program fick han sedan 100 000 dollar som tack från Cupertino -teknikjätten.
Buggen innebar ett problem med webbtoken som genererats för användning Logga in med Apple. Jain noterade att sårbarheten gjorde det möjligt för alla att begära tokens för alla e -post -ID från Apple. Dessa kan sedan användas som tokens för att verifiera identitet. Detta skulle låta angripare förfalska en token genom att länka den till ett e -post -ID till den. De kan sedan använda detta för att få åtkomst till ett offrens konto.
"Effekten av denna sårbarhet var ganska kritisk eftersom den kunde ha möjliggjort fullständigt kontoövertagande", skrev Bhavuk Jain. ”Många utvecklare har integrerat Logga in med Apple eftersom det är obligatoriskt för applikationer som stöder andra sociala inloggningar. För att nämna några som använder Logga in med Apple - Dropbox, Spotify, Airbnb, Giphy (Nu förvärvat av Facebook). Dessa applikationer testades inte men kunde ha varit sårbara för ett fullständigt kontoövertagande om det inte fanns några andra säkerhetsåtgärder vid verifiering av en användare. ”
Enligt Jain genomförde Apple en undersökning och konstaterade att inga konton äventyrades på grund av detta Logga in med Apple -fel.
Apples bug -bounty
Apple introducerade sin nytt, förbättrat bug bounty -program vid Black Hat -konferensen i Las Vegas förra sommaren. Apple betalar upp till 1 miljon dollar för vissa upptäckta sårbarheter i sin programvara. Beloppet som Apple betalar ut är kopplat till den potentiella svårighetsgraden av problemet som upptäckts. Till exempel kräver en belöning på 1 miljon dollar att en person upptäcker en attack med fullständig kedjekörningskörning med nollklick. Samtidigt är $ 500 000 för en nätverksattack som inte kräver någon användarinteraktion. Sårbarheter som hittas innan en programvara släpps kan tjäna en bonus på 50%.
Logga in med Apple var en funktion som introducerades i iOS 13. Det är ett integritetsfokuserat-och nu förhoppningsvis buggfritt-inloggningssystem som Apple kräver stöds av alla appar som använder inloggningstjänster från tredje part som Facebook.
