Đăng nhập bằng lỗ hổng của Apple có thể đã dẫn đến việc tiếp quản tài khoản

0
14
Đăng nhập bằng lỗ hổng của Apple có thể đã dẫn đến việc tiếp quản tài khoản

Một lỗ hổng nghiêm trọng trong Apple ‘Đăng nhập bằng Apple‘Hệ thống có thể cho phép kẻ tấn công từ xa chiếm đoạt tài khoản người dùng được nhắm mục tiêu trên các dịch vụ và ứng dụng của bên thứ ba.

Đăng nhập của công ty với tính năng Apple, được ra mắt vào lúc WWDC 2019, cung cấp cho người dùng khả năng đăng nhập vào các ứng dụng và trang web của bên thứ ba bằng cách sử dụng ID Apple. Tính năng này cũng giúp bảo vệ quyền riêng tư của người dùng vì họ có thể sử dụng chức năng ‘ẩn email của tôi’ để giữ lại địa chỉ email của họ khỏi các ứng dụng và trang web.

Nhà nghiên cứu bảo mật độc lập Bhavuk Jain lần đầu tiên phát hiện ra lỗi trong Đăng nhập với Apple vào tháng trước và công ty đã trả cho anh ta 100.000 đô la tiền thưởng lỗi sau khi anh có trách nhiệm tiết lộ nó. Trong một bài viết trên blog, Jain giải thích rằng lỗ hổng đã được vá lỗi này nghiêm trọng đến mức nào, có thể nói:

Các tác động của lỗ hổng này là rất quan trọng vì nó có thể cho phép tiếp quản tài khoản đầy đủ. Rất nhiều nhà phát triển đã tích hợp Đăng nhập với Apple vì đây là quy định bắt buộc đối với các ứng dụng hỗ trợ đăng nhập xã hội khác. Để đặt tên cho một số ít sử dụng Đăng nhập bằng Apple – Dropbox, Spotify, Airbnb, Giphy (Hiện đã được Facebook mua lại). Các ứng dụng này chưa được thử nghiệm nhưng có thể dễ bị tấn công khi tiếp quản tài khoản đầy đủ nếu có bất kỳ biện pháp bảo mật nào khác được thực hiện trong khi xác minh người dùng.

Đăng nhập bằng Apple

Đăng nhập với hệ thống Apple hoạt động theo cách tương tự như OAuth 2.0 và người dùng có thể được xác thực bằng cách sử dụng Mã thông báo Web JSON (JWT) hoặc mã được tạo bởi máy chủ của công ty mà sau đó được sử dụng để tạo JWT.

Jain phát hiện ra rằng anh ta có thể yêu cầu JWT cho bất kỳ ID Email nào từ Apple và khi chữ ký của các mã thông báo này được xác minh bằng khóa chung của Apple, chúng đã hiển thị là hợp lệ. Do đó, kẻ tấn công có thể giả mạo JWT bằng cách liên kết bất kỳ ID Email nào với nó và điều này sẽ cấp cho họ quyền truy cập vào tài khoản được liên kết của nạn nhân.

Sau khi Jain gửi phát hiện của mình cho Apple, công ty đã tiến hành điều tra nhật ký của mình và xác định rằng không có sự lạm dụng hoặc thỏa hiệp tài khoản nào khai thác lỗ hổng.

Rất may, Jain đã tiết lộ lỗ hổng kịp thời trước khi nó có thể trở thành không ngày trong đó một lỗ hổng được phát hiện và khai thác trước khi khắc phục sự cố được cung cấp.

Thông qua Tin tặc



Nguồn TechRadar

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây