اخیرا شرکت اپل به محقق هندی که یک آسیب پذیری خطرناک در Sign in with Apple را گزارش کرده بود، صد هزار دلار جایزه پرداخت کرد.
یک مهاجم با استفاده از حفره امنیتی موجود در Sign in with Apple، میتوانست سیستم احراز هویت را دور زده و کنترل هر حسابی را به دست گرفته و از تمامی اپلیکیشنهای خریداری شده با آن حساب استفاده کند.
در کنفرانس WWDC اپل در سال قبل، این شرکت قابلیت جدیدی به نام Sign in with Apple را به عموم معرفی کرد که با استفاده از آن کاربران میتوانند بدون وارد کردن ایمیل واقعی خود(که برای ایجاد AppleID هم مورد استفاده قرار میگیرد) در برنامههای سوم شخص حساب کاربری ایجاد کنند.
به گفته این محقق این آسیب پذیری در سیستم احراز هویت سمت کاربر رخ میدهد. در این حفره امنیتی، قبل از ارسال درخواست احراز هویت به سرورهای اپل، Sign in with Apple کاربر را در سمت خودش تایید میکرد.
به زبان سادهتر هرگاه کاربری بخواهد با استفاده از Sign in with Apple احراز هویت شود، سرور های اپل فایلی به نام JWT را به اپلیکیشن ارسال میکند که اطلاعات محرمانهای در داخل خود دارد و اپلیکیشن از آنها برای تایید هویت کاربر استفاده میکند.
زمانی که این اپلیکیشن قبل از ارسال درخواست احراز هویت از کاربر میخواهد وارد حساب خود شود، و دیگر بررسی نمیکند که در مرحله دوم، دریافت کننده این فایل JWT صادر شده، همان فرد اولی است یا خیر.
با استفاده از این آسیبپذیری، مهاجم میتواند AppleID شخص دیگری را به سرور ارسال کند و پس از دریافت JWT با هویت قربانی به سرویس وارد شود.
این آسیب پذیری به دلیل اینکه احتمال به دست گیری کنترل کامل حساب کاربران وجود دارد، جزو حفرههای خطرناک محسوب شد.
این آسیب پذیری ماه قبل کشف شده و به اپل گزارش داده شد. در این فاصله ایراد پچ شده و جای هیچ نگرانی نیست.
علاوه بر این، اپل با کمک تیم تحقیقاتی خود لاگهای سرورهای خود را بررسی کرده و خاطر نشان کرد که هیچ سوءاستفادهای از این آسیب پذیری به عمل نیامده است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.