Curiosidades da Apple

Falha de segurança da Apple pode permitir que invasores sequestrem contas

3 Minutos de Leitura
apple

A Apple recentemente pagou ao pesquisador de vulnerabilidades indiano Bhavuk Jain uma enorme recompensa por identificar um bug de US $ 100.000. Bhavuk Jain relatou uma falha de segurança da apple altamente crítica que afeta o sistema “Entrar com a Apple“.

A falha de segurança da apple agora corrigida poderia ter permitido que atacantes remotos ignorassem a autenticação e assumissem contas de usuários-alvo em serviços e aplicativos de terceiros que foram registrados usando a opção ” Entrar com a Apple “.

Lançado no ano passado na conferência WWDC da Apple , o recurso ‘ Entrar com a Apple ‘ foi introduzido no mundo como um mecanismo de login que preserva a privacidade que permite que os usuários inscrevam uma conta em aplicativos de terceiros sem divulgar seus endereços de e-mail reais (também usados ​​como IDs da Apple).

Em uma entrevista ao The Hacker News, Bhavuk Jain revelou que a vulnerabilidade que ele descobriu residia na maneira como a Apple estava validando um usuário no lado do cliente antes de iniciar uma solicitação dos servidores de autenticação da Apple.

Para quem não sabe, ao autenticar um usuário via ‘Entrar com a Apple’, o servidor gera JSON Web Token (JWT) contendo informações secretas que aplicativos de terceiros usam para confirmar a identidade do usuário que está entrando.

Saiba mais sobre recompensas por localizar falhas de segurança em Google oferece R$1,5 milhões a quem encontrar falhas graves no Android.

como funcionava a falha de segurança da Apple

Bhavuk descobriu que, embora a Apple solicite que os usuários efetuem login em sua conta Apple antes de iniciar a solicitação, ela não estava validando se a mesma pessoa está solicitando o JSON Web Token (JWT) na próxima etapa do servidor de autenticação.

falha de segurança da apple

Portanto, a validação ausente nessa parte do mecanismo poderia permitir que um invasor fornecesse um ID Apple separado pertencente a uma vítima, enganando os servidores Apple a gerar carga útil JWT que era válida para entrar em um serviço de terceiros com a identidade da vítima .

“Descobri que poderia solicitar JWTs para qualquer ID de email da Apple e, quando a assinatura desses tokens foi verificada usando a chave pública da Apple, eles mostraram-se válidos. Isso significa que um invasor pode forjar uma JWT vinculando qualquer ID de email e obtendo acesso a conta da vítima “, disse Bhavuk.

O pesquisador confirmou ao The Hacker News que a vulnerabilidade funcionava mesmo se você optar por ocultar seu ID de email dos serviços de terceiros e também pode ser explorado para registrar uma nova conta com o Apple ID da vítima.

[

“O impacto dessa vulnerabilidade foi bastante crítico, pois poderia permitir a aquisição completa da conta. Muitos desenvolvedores integraram o Logon à Apple, pois é obrigatório para aplicativos que oferecem suporte a outros logons sociais. Para citar alguns que usam o Logon na Apple – Dropbox, Spotify, Airbnb, Giphy (agora adquirido pelo Facebook) “, acrescentou Bhavuk.

[+] Como proteger seu histórico de navegação do seu provedor de internet?

Conclusão

Embora a vulnerabilidade existisse no lado da Apple, o pesquisador disse que é possível que alguns serviços e aplicativos que oferecem ‘ Entrar com a Apple ‘ para seus usuários possam já estar usando um segundo fator de autenticação que poderia atenuar o problema para seus usuários.

Bhavuk relatou o problema com responsabilidade à equipe de segurança da Apple no mês passado, e a empresa agora corrigiu a vulnerabilidade que comprometia a segurança do iPhone.

Além de pagar a recompensa do pesquisador, em resposta, a empresa também confirmou que fez uma investigação dos logs de seus servidores e descobriu que a falha de segurança da apple não foi explorada para comprometer nenhuma conta.

[crp]


Usa TELEGRAM?!

Venha participar do nosso Grupo Exclusivo de Ofertas e Descontos do Programadores Brasil. Aqui você encontra os melhores preços para Notebooks, Celulares, Tablets, Headsets e eletrônicos em geral! Acesse: https://t.me/progbrasilcupons https://t.me/progbrasilcupons


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias