您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

一名安全研究員在登錄Apple的過(guò)程中發(fā)現(xiàn)了一個(gè)關(guān)鍵漏洞

2022-09-12 16:15:21 編輯:陸宏婷 來(lái)源:
導(dǎo)讀 一位名為Bhavuk Jain的安全研究員剛收到一張價(jià)值盧比的巨額支票。根據(jù)錯(cuò)誤賞金計(jì)劃,從Apple獲得了75,000,000美元(100,000美元)。他在登錄...

一位名為Bhavuk Jain的安全研究員剛收到一張價(jià)值盧比的巨額支票。根據(jù)錯(cuò)誤賞金計(jì)劃,從Apple獲得了75,000,000美元(100,000美元)。他在登錄Apple的過(guò)程中發(fā)現(xiàn)了一個(gè)關(guān)鍵漏洞,以下是詳細(xì)信息。

安全研究員贏得盧比。 75萬(wàn)人為發(fā)現(xiàn)缺陷

根據(jù)報(bào)告,該漏洞將允許黑客登錄到使用Apple的Apple登錄功能進(jìn)行身份驗(yàn)證的用戶帳戶。現(xiàn)在,這被視為零日漏洞,該公司已經(jīng)解決了該問(wèn)題。在解決此問(wèn)題之前,Apple確實(shí)對(duì)此案進(jìn)行了調(diào)查,以確定是否存在對(duì)該錯(cuò)誤的任何濫用,沒有發(fā)現(xiàn)任何錯(cuò)誤。

零日漏洞是指從發(fā)現(xiàn)漏洞到第一次攻擊之間有零天的時(shí)間間隔?,F(xiàn)在看來(lái),這種敏感性并沒有被任何人濫用。此錯(cuò)誤可能導(dǎo)致重大網(wǎng)絡(luò),蘋果用戶可能因此失去了對(duì)Facebook,Spotify,Dropbox,Giphy和Airbnb 等應(yīng)用和服務(wù)的控制。

用戶可以通過(guò)使用JWT(JSON Web令牌)或Apple服務(wù)器生成的代碼(再次用于生成JWT)來(lái)使用“通過(guò)Apple注冊(cè)”進(jìn)行身份驗(yàn)證。在該過(guò)程的第二步中,用戶可以選擇與應(yīng)用程序開發(fā)人員共享或不共享Apple ID。

如果用戶選擇了第二個(gè)選項(xiàng),則系統(tǒng)將自動(dòng)生成另一個(gè)用戶特定的Apple中繼ID。Apple生成的JWT代碼包含此電子郵件ID,可用于登錄應(yīng)用程序。不僅如此,Jain還發(fā)現(xiàn),可以通過(guò)任何電子郵件ID請(qǐng)求JWT,以及何時(shí)使用Apple的公鑰驗(yàn)證簽名。

此功能將使攻擊者可以通過(guò)鏈接電子郵件ID來(lái)偽造JWT,從而無(wú)需實(shí)際擁有憑據(jù)即可訪問(wèn)用戶帳戶,這可能導(dǎo)致完全帳戶被接管。該公司在2019年重新密封了Apple注冊(cè)功能,以便為第三方應(yīng)用程序提供更多謹(jǐn)慎的登錄選項(xiàng)。許多應(yīng)用程序選擇了此功能,從而為用戶提供了便捷的注冊(cè)過(guò)程。

Bhavuk Jain在一份聲明中說(shuō):“該漏洞可能導(dǎo)致該第三方應(yīng)用程序上的用戶帳戶被完全帳戶接管,而不論受害者是否擁有有效的Apple ID,并且Apple根據(jù)Apple Security Bounty計(jì)劃支付了100,000美元。” 賈恩(Jain)是按職業(yè)劃分的全棧移動(dòng)應(yīng)用程序開發(fā)人員,也是一位專職的賞金獵人,他致力于使互聯(lián)網(wǎng)成為每個(gè)人都更安全的地方。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。