El investigador obtiene una recompensa de $ 100,000 por el error de omisión de autenticación de «Iniciar sesión con Apple»


Apple ha otorgado a un cazarrecompensas de errores $ 100,000 por encontrar e informar un grave problema de seguridad que podría conducir a la adquisición de cuentas de usuarios de terceros.

Según lo informado por Noticias Hacker, el investigador Bhavuk Jain descubrió la vulnerabilidad en la función «Iniciar sesión con Apple», una función de desarrollador que permite a los usuarios iniciar sesión en los servicios utilizando ID de Apple.

El inicio de sesión con Apple se introdujo para mejorar la privacidad y crear procedimientos de inicio de sesión para sitios internet y aplicaciones de terceros utilizando la identificación de Apple y los procesos de autenticación de dos factores, al tiempo que se mantiene el seguimiento a raya.

Sin embargo, Jain encontró un medio para eludir los mecanismos de autenticación y hacerse cargo de las cuentas de usuarios de terceros, simplemente conociendo la identificación de correo electrónico de un objetivo.

Según el cazarrecompensas de insectos, que previamente errores revelados en Bumble, Zomato, Udemy y Verizon Media, la falla de seguridad existió debido a cómo el fabricante de iPad y Iphone manejó las solicitudes de validación de usuarios del lado del cliente.

Ver también: Forescout presenta una demanda contra Arrival por el retiro de los planes de fusión debido a COVID-19

Los usuarios pueden ser autenticados por Apple a través de un JSON Web Token (JWT) o un código generado por un servidor, explicó Jain en una publicación de blog site.

Los usuarios pueden elegir si comparten o no su ID de correo electrónico con un tercero como parte del proceso de autenticación. Si la ID del correo electrónico está oculta, Apple genera un token JWT que contiene esta información que luego es utilizada por el servicio de terceros para autenticar a un usuario.

Sin embargo, el investigador encontró un conflicto de validación en la forma en que Apple maneja las solicitudes JWT en comparación con la autenticación proporcionada cuando un usuario inicia sesión en su cuenta antes de iniciar las solicitudes.

«Descubrí que podía solicitar JWTs para cualquier identificación de correo electrónico de Apple y cuando se verificó la firma de estos tokens utilizando la clave pública de Apple, se mostraron como válidos», dijo Jain. «Esto significa que un atacante podría falsificar un JWT al vincular cualquier ID de correo electrónico y obtener acceso a la cuenta de la víctima».

CNET: El cifrado completo de Zoom Video Chat no será una función gratuita

Este paso de validación omitido significa que cualquier servicio de terceros que use Iniciar sesión con Apple podría haber sido susceptible al abuso y los usuarios podrían haber estado sujetos al secuestro de cuentas de servicios y aplicaciones de terceros vinculadas a su ID de Apple.

«El impacto de esta vulnerabilidad fue bastante crítico, ya que podría haber permitido una adquisición completa de la cuenta», dijo Jain a la publicación. «Muchos desarrolladores han integrado el inicio de sesión con Apple, ya que es obligatorio para las aplicaciones que admiten otros inicios de sesión sociales».

Después de aceptar el informe, Apple realizó una investigación y verificación de los registros del servidor y no se cree que la falla de seguridad haya sido explotada en la naturaleza. Sin embargo, también se ha sugerido que el alcance de la falla de seguridad también podría haber llevado para comprometer los datos de la cuenta de iCloud.

TechRepublic: Ingeniería social: una hoja de trucos para profesionales de negocios

El mistake se informó a través del programa Apple Security Bounty, lo que resultó en la recompensa de $ 100,000. La vulnerabilidad ahora ha sido parcheada.

A finales de abril, el Proyecto Cero de Google reveló un conjunto de vulnerabilidades en Graphic I / O, el marco de procesamiento de metadatos de imagen de Apple. El equipo encontró seis errores en Picture I / O y ocho en la biblioteca de análisis de código abierto EXR OpenEXR, todos los cuales se han resuelto.

ZDNet se ha comunicado con Apple con consultas adicionales y se actualizará cuando tengamos noticias.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0






Enlace a la noticia first