Новости и события » Hi-Tech » В системе авторизации Apple нашли опасную уязвимость

В системе авторизации Apple нашли опасную уязвимость

В системе авторизации Apple нашли опасную уязвимость

В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма специалисты по кибербезопасности нашли в этом методе критическую уязвимость, и сообщили о возможности «угона» учетных записей владельцев iOS-гаджетов.

Исследователь Бхавук Джайн в процессе изучения алгоритма авторизации «Вход с Apple» обнаружил, что используя уязвимости в системе, злоумышленники могли получить несанкционированный доступ к приложениям и конфиденциальной пользовательской информации. По его словам, такая «дыра» могла привести к перехвату учетных записей Apple ID на устройствах под управлением iOS.

Сама функция работает аналогично OAuth 2.0. Существует два возможных способа аутентификации: с помощью JWT (JSON Web Token) или кода, сгенерированного сервером Apple, который затем используется для генерации JWT. Эксперт заметил, что может запросить JWT для любого идентификатора электронной почты, и когда подпись этих токенов была проверена с использованием открытого ключа Apple, они оказались действительными. Это означает, что злоумышленник может подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.

«Обнаруженная уязвимость особенно критична, поскольку ее использование хакерами могло привести к тому, что пользователь мог полностью утратить контроль над личной учетной записью. Учитывая, что Apple сделала подобную авторизацию обязательной для приложений из App Store, потенциальная аудитория уязвимых пользователей внушительна», - заявил специалист.

Сама уязвимость была обнаружена в апреле 2020 года. По заявлению представителей Apple, разработчики компании оперативно пересмотрели алгоритмы авторизации и уже успели ее устранить. Кроме того, они заверили, что за время работы функции Sign in with Apple не произошло ни одной утечки или попытки взлома пользовательских аккаунтов Apple ID.

В системе авторизации Apple нашли опасную уязвимость

Apple


Як обрати надійні вхідні двері

Як обрати надійні вхідні двері

Вхідні двері є самим першим тa надважливим eлeментoм будь-якoгo житла. Вoни не лише визначають зoвнішній вигляд будівлі, а й викoнують важливі функції гарантії безпеки, енергоефективності та ізоляції. Правильний підбір вхідних дверей може значно покращити...

сегодня 23:21

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх