Một lỗ hổng bảo mật hiện đã được vá trong Đăng nhập bằng Apple cho phép những kẻ tấn công truy cập vào tài khoản người dùng tại các dịch vụ của bên thứ ba được liên kết. Lỗ hổng được phát hiện bởi nhà nghiên cứu Bhavuk Jain, người đã báo cáo vấn đề với Apple thông qua chương trình tiền thưởng lỗi của công ty.
Theo chi tiết của The Hacker News, lỗ hổng bảo mật dựa trên cách Apple người dùng đã xác thực “ở phía khách hàng trước khi thực hiện yêu cầu từ Applecác dịch vụ xác thực của. ” Đăng nhập bằng Apple quy trình xác thực bao gồm máy chủ tạo Mã thông báo web JSON, mà ứng dụng của bên thứ ba sử dụng để xác nhận bồi thường của người dùng.
Lỗ hổng đã giả mạo mã thông báo và bị lừa AppleQuá trình xác thực của: Bhavuk nhận thấy rằng mặc dù Apple yêu cầu người dùng đăng nhập vào Apple trước khi bắt đầu yêu cầu, nó sẽ không xác thực nếu cùng một người đang yêu cầu JSON Web Token (JWT) trong bước tiếp theo từ máy chủ xác thực của nó.
Do đó, việc xác thực bị thiếu trong phần đó của cơ chế có thể cho phép kẻ tấn công cung cấp Apple ID của một nạn nhân, lừa Apple máy chủ để tạo tải trọng JWT hợp lệ để đăng nhập vào dịch vụ của bên thứ 3 bằng danh tính nạn nhân.
Tác động của lỗ hổng bảo mật có thể đã cho phép chiếm đoạt tài khoản của các dịch vụ bên thứ ba sử dụng Đăng nhập bằng Apple, trừ khi ứng dụng của bên thứ ba có các biện pháp bảo mật khác trong khi xác minh người dùng.
“Tác động của lỗ hổng bảo mật này khá nghiêm trọng vì nó có thể cho phép tiếp quản toàn bộ tài khoản. Nhiều nhà phát triển đã tích hợp Đăng nhập bằng Apple vì nó là bắt buộc đối với các ứng dụng hỗ trợ đăng nhập xã hội khác. Để đặt tên cho một số người sử dụng Đăng nhập bằng Apple – Dropbox, Spotify, Airbnb, Giphy (Hiện được mua lại bởi Facebook), ”Jain viết.
Sau khi Jain báo cáo lỗ hổng, Apple đã khắc phục sự cố và trả 100.000 đô la cho nhà nghiên cứu theo chương trình tiền thưởng lỗi của họ. Apple nói rằng họ đã điều tra nhật ký máy chủ và không tìm thấy bằng chứng nào cho thấy lỗ hổng bảo mật đã bị khai thác trong tự nhiên.
Điều quan trọng cần làm rõ ở đây là lỗ hổng bảo mật không cho phép truy cập vào Apple tài khoản. Nó sẽ cho phép tiếp quản dịch vụ của bên thứ ba mà người dùng đã truy cập bằng cách đăng nhập bằng Đăng nhập bằng Apple. Bạn có thể đọc toàn bộ báo cáo chi tiết về lỗ hổng trên blog của Jain.
Apple ra mắt Đăng nhập bằng Apple tại WWDC năm ngoái. Nó cho phép người dùng đăng nhập vào các dịch vụ của bên thứ ba bằng cách sử dụng Apple ID và xác thực bằng sinh trắc học như Face ID và Touch ID. Một trong những lợi ích lớn nhất của nền tảng này là tính năng cho phép người dùng ẩn địa chỉ email của họ khỏi các dịch vụ của bên thứ ba.
Nguồn: 9to5mac
