Programmer mendeteksi kesalahan login dengan Apple dan menangkan $100,000
ITU Apple diluncurkan pada sistem otentikasi 2019 dalam layanan menggunakan metode Anda sendiri. Mungkin fungsinya masuk dengan Apple itu akan melayani pengguna, dari layanan online yang paling beragam, untuk dapat datang dengan mekanisme keamanan yang mengatur privasi. Tetapi fitur ini memiliki bug yang ditemukan oleh seorang programmer yang didedikasikan untuk bab keamanan.
Di mana detail kerentanan terungkap, sementara itu diperbaiki, di mana fokusnya adalah pada verifikasi akun melalui Masuk dengan Apple”. Kegagalan ini tidak ada hari itu bisa memungkinkan penyerang untuk mengambil kendali akun pengguna.
Masuk dengan apa? Apple?
Kehadiran tombol masuk dengan Apple di aplikasi atau situs keanggotaan berarti Anda dapat mengatur akun dan masuk dengan ID Anda Apple. Alih-alih menggunakan akun media sosial atau mengisi formulir dan memilih kata sandi baru, cukup tekan tombol Masuk dengan. Applemelihat informasi dan masuk dengan cepat dan aman dengan ID Wajah, ID Sentuh, atau kode perangkat.
Oleh karena itu, fungsi ini dimaksudkan sebagai pengganti “login” yang dilakukan di situs web dan layanan yang menggunakan referensi ke Facebook dan Google.
Tapi apakah lebih aman?
Perusahaan memikirkan cara untuk meningkatkan layanan dengan menambahkan lapisan privasi di atas apa yang saat ini tersedia untuk jenis layanan ini. Oleh karena itu, alat baru ini mencoba meminimalkan jumlah data yang digunakan pengguna untuk otentikasi dan pembuatan akun. API juga membantu mengurangi jumlah pemantauan Facebook dan Google berjalan pada pengguna dan menjadikannya lebih pribadi.
Meskipun Sistem memiliki kerentanan serius. Menurut apa yang dirilis kemarin, seorang programmer yang berfokus pada keamanan, Bhavuk Jain, menemukan kerentanan tidak ada hari saat menggunakan login dengan Apple. Menurut deskripsi, kerentanan dapat memungkinkan penyerang untuk mendapatkan akses penuh dan kontrol atas akun pengguna di aplikasi pihak ketiga.
Menurut Jain, bug tersebut akan memungkinkan kontrol aplikasi terhadap akun pengguna diubah, terlepas dari apakah pengguna memiliki ID atau tidak. Apple sah atau tidak?
Cara masuk dengan fungsionalitas perusahaan Cupertino yang bergantung pada JSON Web Token (JWT) atau kode yang dihasilkan oleh server di Apple. Kemudian yang terakhir akan digunakan untuk membuat JWT, jika tidak ada. Dengan demikian, setelah disetujui, Apple memberikan opsi kepada pengguna untuk membagikan atau menyembunyikan email mereka, Anda gunakan untuk ID Apple dengan aplikasi pihak ketiga. Dalam hal ini sistem segera menghasilkan email khusus untuk Appledibuat untuk pilihan terbaru.
Setelah persetujuan berhasil, Apple menghasilkan JWT, yang berisi ID email dan digunakan oleh aplikasi pihak ketiga untuk login pengguna.
Kesalahan ditetapkan ke Apple Sudah diperbaiki
Pada bulan April, Jain menemukan bahwa adalah mungkin untuk meminta JWT untuk semua email dan, setelah tanda tangan token diverifikasi, dengan kunci publik dari Apple, mereka dianggap sah. Bahkan, penyerang dapat membuat JWT melalui proses ini dan mendapatkan akses ke akun korban.
Karena perusahaan Cupertino meminta opsi “Masuk dengan Apple” di aplikasi dengan sistem login berbasis jejaring sosial lainnya, serangan itu memiliki basis aplikasi yang sangat luas, berdasarkan teori. Investigasi oleh tim keamanan Apple menentukan bahwa kerentanan tidak digunakan dalam serangan apa pun.
Jain secara bertanggung jawab mengungkapkan kegagalan raksasa teknologi itu. Dalam hal ini, perusahaan Cupertino mengintegrasikan anak itu ke dalam programnya untuk hadiah bug, dan dia menerima hadiah $ 100.000. Perusahaan Cupertino sejak itu telah memperbaiki kekurangannya, tetapi tidak jelas bagaimana tepatnya.
