Безглузда помилка могла призвести до злому будь-якого аккаунта Apple

Звична процедура реєстрації в мобільних додатках через вхід в акаунт Apple могла обернутися крадіжкою облікових записів користувачів, якби вчасно не була виявлена досить дивна помилка.

Дослідник Бхавук Джейн (Bhavuk Jain) виявив несподіваний пролом у безпеці на пристроях від компанії, яка на безпеці завадила. Помилка спливала під час автентифікації користувача в програмах за допомогою функції «Вхід через Apple». Поки хакери створюють шкідливі програми, які призводять до зайвої «самостійності» айфонів, але не зазіхають на недоторканність особистих даних, «глюк» в коді для звичної реєстрації в додатках міг спровокувати справжній злом акаунтів.

Код, який забезпечує вхід у сторонні програми за допомогою Apple, називається JWT (JSON Web Token). JWT генерується сервером Apple. Після генерації коду користувачам пропонується поділитися електронною поштою, прив'язаною до їх Apple ID. Якщо не хочеться світити контактами, JWT створює адресу електронної пошти приватного ретранслятора і реєструється в додатку через неї.

Джейн виявив, що зловмисники можуть отримати доступ до облікового запису Apple незалежно від того, поділився користувач своєю електронною поштою або зареєструвався через ретранслятор. Доступ до акаунту за запитом підтверджувався за допомогою електронного підпису токена, який через помилку можна було перевірити за допомогою відкритого ключа Apple.

На щастя, в Apple не підтвердили жодного випадку злому акаунтів через виявлену лазівку. Джейн вчасно прийшов. За повідомлення про помилку компанія Джейна отримала 100 000 доларів у рамках програми Apple Security Bounty Program.