Masuk dengan Apple Kesalahan mengizinkan akses tidak sah ke…
Lubang keamanan sekarang telah ditambal di Masuk dengan Apple memungkinkan penyerang mengakses akun pengguna di layanan pihak ketiga yang ditautkan. Kerentanan ini ditemukan oleh peneliti Bhavuk Jain, yang melaporkan masalah tersebut ke Apple melalui program karunia bug perusahaan.
Seperti yang dirinci oleh The Hacker News, kerentanan didasarkan pada bagaimana Apple pengguna yang diautentikasi” di sisi klien sebelum membuat permintaan dari layanan otentikasi Apple. “Masuk dengan Apple proses autentikasi mencakup server yang menghasilkan Token Web JSON, yang digunakan aplikasi pihak ketiga untuk mengonfirmasi klaim pengguna.
Kerentanan itu adalah token palsu dan menipu Proses Otentikasi Apple: Bhavuk menemukan bahwa meskipun Apple mengharuskan pengguna untuk masuk Apple sebelum memulai permintaan, itu tidak akan mengautentikasi jika orang yang sama meminta Token Web JSON (JWT) pada langkah berikutnya dari server autentikasinya.
Oleh karena itu, otentikasi yang hilang di bagian mekanisme itu dapat memungkinkan penyerang untuk memberikan Apple ID korban, trik Apple server untuk menghasilkan muatan JWT yang valid untuk masuk ke layanan pihak ketiga menggunakan identitas korban.
Dampak kerentanan keamanan yang memungkinkan pengambilalihan akun layanan pihak ketiga menggunakan Masuk dengan Applekecuali aplikasi pihak ketiga memiliki tindakan keamanan lain saat memverifikasi pengguna.
“Dampak dari kerentanan ini cukup parah karena dapat memungkinkan pengambilalihan seluruh akun. Banyak pengembang telah mengintegrasikan Masuk dengan Apple seperti yang diperlukan untuk aplikasi berkemampuan login sosial lainnya. Untuk menyebutkan beberapa pengguna Masuk dengan Apple – Dropbox, Spotify, Airbnb, Giphy (Saat ini diakuisisi oleh Facebook),” tulis Jain.
Setelah Jain melaporkan kerentanan, Apple memperbaiki masalah dan membayar peneliti $ 100.000 di bawah program karunia bug mereka. Apple mengatakan bahwa mereka telah menyelidiki log server dan tidak menemukan bukti bahwa kerentanan telah dieksploitasi di alam liar.
Penting untuk diklarifikasi di sini bahwa lubang keamanan tidak memungkinkan akses ke Apple Akun. Ini akan memungkinkan pengambilalihan layanan pihak ketiga yang telah diakses pengguna dengan masuk dengan Masuk dengan Apple. Anda dapat membaca laporan kerentanan lengkap di blog Jain.
Apple luncurkan Masuk dengan Apple di WWDC tahun lalu. Ini memungkinkan pengguna untuk masuk ke layanan pihak ketiga menggunakan Apple ID dan otentikasi biometrik seperti ID Wajah dan ID Sentuh. Salah satu manfaat terbesar dari platform ini adalah fitur yang memungkinkan pengguna untuk menyembunyikan alamat email mereka dari layanan pihak ketiga.
Sumber: 9to5mac
