Нелепая ошибка могла привести к взлому любого аккаунта Apple
Исследователь Бхавук Джейн (Bhavuk Jain) обнаружил неожиданную брешь в безопасности на устройствах от компании, которая на безопасности помешана. Ошибка всплывала при аутентификации пользователя в приложениях с помощью функции «Вход через Apple». Пока хакеры создают вредоносные программы, которые приводят к излишней «самостоятельности» айфонов, но не посягают на неприкосновенность личных данных, «глюк» в коде для привычной регистрации в приложениях мог спровоцировать настоящий взлом аккаунтов.
Код, который обеспечивает вход в сторонние приложения с помощью Apple, называется JWT (JSON Web Token). JWT генерируется сервером Apple. После генерации кода пользователям предлагается поделиться электронной почтой, привязанной к их Apple ID. Если светить контактами не хочется, JWT создает адрес электронной почты частного ретранслятора и регистрируется в приложении через нее.
Джейн обнаружил, что злоумышленники могут получить доступ к учетной записи Apple независимо от того, поделился ли пользователь своей электронной почтой или зарегистрировался через ретранслятор. Доступ к аккаунту по запросу подтверждался с помощью электронной подписи токена, которую из-за ошибки можно было проверить с помощью открытого ключа Apple.
К счастью, в Apple не подтвердили ни одного случая взлома аккаунтов через обнаруженную лазейку. Джейн подоспел вовремя. За сообщение об ошибке компания Джейна получила 100 000 долларов в рамках программы Apple Security Bounty Program.