В системі авторизації Apple знайшли небезпечну вразливість
У 2019 році компанія Apple представила власну систему авторизації Sign in with Apple в ролі альтернативи довгим паролям і даним акаунтів соціальних мереж. Але під час недавнього вивчення нового алгоритму фахівці з кібербезпеки знайшли в цьому методі критичну вразливість, і повідомили про можливість "викрадення" облікових записів власників iOS-ґаджетів.
Дослідник Бхавук Джайн в процесі вивчення алгоритму авторизації "Вхід з Apple" виявив, що використовуючи вразливості в системі, зловмисники могли отримати несанкціонований доступ до додатків і конфіденційної інформації користувачів. За його словами, така "діра" могла привести до перехоплення облікових записів Apple ID на пристроях під управлінням iOS, розповідає ubergizmo.
Не пропустіть Apple почала продавати відновлений iPhone XR: доступніша ціна
Як працює "Вхід з Apple"
Сама функція працює аналогічно OAuth 2.0. Існує два можливих способи аутентифікації: за допомогою JWT (JSON Web Token) або коду, згенерованого сервером Apple, який потім використовується для генерації JWT.
Експерт зауважив, що може запитати JWT для будь-якого ідентифікатора електронної пошти, і коли підпис цих токенів було перевірено з використанням відкритого ключа Apple, вони виявилися дійсними. Це означає, що зловмисник може підробити JWT, зв'язавши з ним будь-який ідентифікатор електронної пошти та отримавши доступ до облікового запису жертви.
Скільки користувачів були потенційними жертвами
Фахівець наголосив, що виявлена вразливість особливо критична, оскільки її використання хакерами могло привести до того, що користувач міг повністю втратити контроль над особистою обліковим записом. З огляду на те, що Apple зробила подібну авторизацію обов'язковою для додатків з App Store, потенційна аудиторія вразливих користувачів була значною.
Цікаво З’явилась концепція плеєра iPod touch 3 з камерою, який так і не випустили
Проблему вже вирішили?
Так. Сама вразливість була виявлена ще у квітні 2020 року. За заявою представників Apple, розробники компанії оперативно переглянули алгоритми авторизації і вже встигли її усунути. Крім того, вони запевнили, що за час роботи функції Sign in with Apple не відбулося жодного витікання або спроби злому акаунтів користувачів Apple ID.