Apple trả cho Hacker 100.000 đô la vì lỗi ‘Sign In With Apple’

ADMIN
9:30 09/06/2020

 


Khi Apple công bố Sign in with Apple tại hội nghị các nhà phát WWDC vào tháng 6 năm 2019, họ đã gọi đây là "cách riêng tư hơn để đăng nhập vào các ứng dụng và trang web đơn giản và nhanh chóng “. Ý tưởng của họ : thay thế các cách social login ( đăng nhập bằng Facebook, Twitter) có thể được sử dụng để thu thập dữ liệu cá nhân , bằng hệ thống xác thực an toàn của Apple không theo dõi người dùng hoặc hoạt động của họ.


Một trong những điểm cộng được nhiều sự chú ý vào thời điểm đó là khả năng đăng ký các ứng dụng và dịch vụ của bên thứ ba mà không cần tiết lộ địa chỉ email Apple ID của họ. Không có gì ngạc nhiên, nó đã được xem là một tùy chọn riêng tư hơn là sử dụng tài khoản Facebook hoặc Google.
Mãi đến tháng 4 năm 2020 ,một nhà nghiên cứu bảo mật từ Delhi, Bhavuk Jain đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng có thể cho phép hacker có khả năng chiếm đoạt tài khoản chỉ bằng email Apple ID . Lỗ hổng này được coi là đủ quan trọng để Apple trả cho anh 100.000 USD thông qua chương trình săn lỗi của mình .

Vì lỗ hổng đã được Apple vá ở phía máy chủ, Bhavuk Jain đã công bố chi tiết về lỗi bảo mật vào ngày 30 tháng 5. Mặc dù lỗ hổng này chỉ liên quan đến các ứng dụng của bên thứ ba sử dụng Sign in with Apple mà không cần thực hiện bất kỳ biện pháp bảo mật nào nữa, nó gây sốc vì hai lý do.
Thứ nhất, nó có thể cho phép hacker chiếm toàn bộ tài khoản người dùng của các ứng dụng đó bất kể nạn nhân có sử dụng email Apple ID hợp lệ hay không.
Thứ hai, bởi vì Apple đã không bắt được lỗ hổng bảo mật quan trọng này trong quá trình phát triển.


Bhavuk Jain nhận thấy rằng, anh ta có thể yêu cầu token xác thực cho bất kì Apple ID , và sau đó được xác nhận là hợp lệ bằng khóa bảo mật của Apple.
Vì thế, hacker có thể giả mạo token được liên kết với bất kỳ Apple ID nào và dùng nó để chiếm quyền truy cập tài khoản. Ẩn Apple ID của bạn khỏi ứng dụng của bên thứ ba không thể ngăn chặn lỗi này.
Bhavuk Jain cho biết Apple đã thực hiện một cuộc điều tra nội bộ và xác định rằng không tài khoản nào bị chiếm đoạt bằng cách này trước khi lỗ hổng được khắc phục.
Bạn có thể xem về chi tiết lỗi bảo mật ở link sau.

Nguồn: Forbes

TIN LIÊN QUAN
Chúc mừng 2 đội thi 𝐖𝟏- 𝐀𝐫𝐭𝐞𝐦𝐢𝐬 và 𝐖𝟏- 𝐇𝐨𝐧𝐞𝐲 𝐇𝐮𝐧𝐭𝐞𝐫𝐬 đến từ TeamQ, Câu lạc bộ An toàn thông tin Wanna.W1n bước vào Vòng chung kết Hội thi "THỬ THÁCH TRÍ TUỆ NHÂN TẠO - AI CHALLENGE TP. HCM 2024 " ở Bảng Sinh viên, thanh niên. ✅ Tối...
Sinh viên Phan Vĩnh Khang - Lớp Tài Năng An toàn thông tin Khóa 2020 - Khoa Mạng máy tính và Truyền thông là thành viên của đội Công ty An ninh mạng Viettel vừa giành giải nhất tại cuộc thi CTF của ROOTCON Hacking Conference Lần thứ 18 (27.09.2024)....
Sau 5 ngày 11 tiếng, Sinh viên Nguyễn Đăng Nguyên - lớp Tài năng ngành An toàn thông tin - Khóa 2020 thuộc Khoa Mạng máy tính và Truyền thông đã xuất sắc hoàn thành tất cả các thử thách và xếp hạng thứ 8 trên bảng tổng sắp. Nguyên...