據外媒報道,研究人員 Bhavuk Jain 在四月份發現了一個嚴重的「使用 Apple 登錄」漏洞,該漏洞可能導致某些用戶帳戶被接管。值得一提的是,這個 Bug 特定于使用“通過蘋果登錄”功能且未實施其它安全措施的第三方應用。
Jain 指出「使用 Apple 登錄」是通過 JWT(JSON Web 令牌)或蘋果服務器生成的代碼對用戶進行身份驗證的。 然后,蘋果提供給用戶選擇共享與他們的 Apple ID 綁定的電子郵件或私有中繼電子郵件地址的選項,這將創建用于登錄用戶的 JWT。
然后 Jain 發現,一旦請求了用于 Apple ID 電子郵件和專用中繼電子郵件地址的 JWT,并且使用蘋果的公鑰驗證了令牌的簽名,它就會「顯示為有效」。 如果尚未發現該錯誤,則可以創建一個 JWT 并將其用于訪問一個人的帳戶。
Jain 在接受 The Hacker News 采訪時談到了該漏洞的嚴重性:
此漏洞的影響非常關鍵,因為它可能允許完整的帳戶接管。許多開發人員已將「使用 Apple 登錄」集成在一起,因為對于支持其它社交登錄的應用是強制性的。 僅舉幾例「使用 Apple 登錄」功能的應用-Dropbox,Spotify,Airbnb,Giphy(現已被 Facebook 收購)。
根據 Jain 的說法,蘋果對此進行了調查,得出的結論是,在修補漏洞之前,沒有任何帳戶使用此方法被破壞。而根據蘋果的 Apple Security Bounty Program(安全獎勵賞金)計劃,Jain 因報告該漏洞而獲得了100000美元的獎勵。
關鍵詞: Apple登錄漏洞
