CÁC Apple ra mắt vào năm 2019 sistema xác thực trong các dịch vụ bằng phương pháp của riêng bạn. Có lẽ là chức năng đăng nhập với Apple nó sẽ phục vụ cho người dùng, trong các dịch vụ trực tuyến đa dạng nhất, để có thể đi kèm với một cơ chế bảo mật quy định quyền riêng tư. Nhưng tính năng này có lỗi được phát hiện bởi một lập trình viên dành riêng cho chương bảo mật.
Ở đâu chi tiết về lỗ hổng được tiết lộ, đã được sửa trong thời gian chờ đợi, trong đó tập trung vào xác minh tài khoản thông qua Đăng nhập với Apple”. Thất bại này không ngày nó có thể cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản của người dùng.
Đăng nhập với cái gì Apple?
Sự hiện diện của một nút đăng nhập với Apple trên ứng dụng hoặc trang web thành viên có nghĩa là bạn có thể thiết lập tài khoản và đăng nhập bằng ID của mình Apple. Thay vì sử dụng tài khoản mạng xã hội hoặc điền vào biểu mẫu và chọn mật khẩu mới, bạn chỉ cần nhấn nút Đăng nhập bằng Apple, xem thông tin và đăng nhập nhanh chóng và an toàn với Face ID, Touch ID hoặc mã thiết bị.
Do đó, chức năng này được dự định thay thế cho “đăng nhập” được thực hiện trên các trang web và dịch vụ sử dụng các tham chiếu đến Facebook và Google.
Nhưng nó có an toàn hơn không?
Công ty đã nghĩ đến một cách để cải thiện dịch vụ bằng cách thêm một lớp quyền riêng tư lên trên những gì hiện có cho loại dịch vụ này. Do đó, công cụ mới này cố gắng giảm thiểu lượng dữ liệu người dùng sử dụng để xác thực và tạo tài khoản. API cũng giúp giảm số lượng giám sát Facebook và Google chạy trên người dùng và làm cho họ riêng tư hơn.
Mặc dù vậy sistema có một lỗ hổng nghiêm trọng. Theo những gì được phát hành ngày hôm qua, một lập trình viên tập trung vào bảo mật, Bhavuk Jain, đã phát hiện ra một lỗ hổng không ngày khi sử dụng đăng nhập với Apple. Theo mô tả, lỗ hổng bảo mật này có thể cho phép kẻ tấn công giành quyền truy cập và kiểm soát hoàn toàn tài khoản của người dùng trong ứng dụng của bên thứ ba.
Theo Jain, lỗi sẽ cho phép thay đổi quyền kiểm soát tài khoản người dùng của ứng dụng, bất kể người dùng có ID hay không Apple hợp lệ hay không
Cách đăng nhập với chức năng của công ty Cupertino phụ thuộc vào một Mã thông báo web JSON (JWT) hoặc mã được tạo bởi các máy chủ trên Apple. Sau đó, cái sau sẽ được sử dụng để tạo JWT, nếu nó không tồn tại. Như vậy, khi phê duyệt, Apple cung cấp cho người dùng các tùy chọn để chia sẻ hoặc ẩn email của họ, bạn sử dụng cho ID Apple với ứng dụng của bên thứ ba. Trong trường hợp này sistema ngay lập tức tạo một email cụ thể để Apple, được tạo cho lựa chọn mới nhất.
Sau khi phê duyệt thành công, Apple tạo ra JWT, chứa ID email và được ứng dụng bên thứ ba sử dụng để đăng nhập người dùng.
Lỗi giao cho Apple Nó đã được sửa chữa
Vào tháng Tư, Jain đã phát hiện ra rằng có thể yêu cầu JWT cho tất cả các email và, sau khi chữ ký mã thông báo được xác minh, với khóa công khai từ Apple, chúng được coi là hợp lệ. Trên thực tế, kẻ tấn công có thể tạo JWT thông qua quy trình này và có quyền truy cập vào tài khoản của nạn nhân.
Bởi vì công ty Cupertino yêu cầu tùy chọn “Đăng nhập bằng AppleTrong các ứng dụng với các hệ thống đăng nhập dựa trên mạng xã hội khác, cuộc tấn công có cơ sở ứng dụng rất rộng, dựa trên lý thuyết. Một cuộc điều tra của đội an ninh Apple xác định rằng lỗ hổng không được sử dụng trong bất kỳ cuộc tấn công nào.
Jain tiết lộ một cách có trách nhiệm về sự thất bại của gã khổng lồ công nghệ. Về vấn đề này, công ty của Cupertino đã tích hợp người trẻ vào chương trình của mình để nhận phần thưởng lỗi và anh ta đã nhận được phần thưởng trị giá 100.000 đô la. Công ty Cupertino kể từ đó đã sửa lỗ hổng, nhưng không rõ chính xác bằng cách nào.
