Apple trả cho Hacker 100.000 đô la vì lỗi ‘Sign In With Apple’

TNP
9:30 09/06/2020

 


Khi Apple công bố Sign in with Apple tại hội nghị các nhà phát WWDC vào tháng 6 năm 2019, họ đã gọi đây là "cách riêng tư hơn để đăng nhập vào các ứng dụng và trang web đơn giản và nhanh chóng “. Ý tưởng của họ : thay thế các cách social login ( đăng nhập bằng Facebook, Twitter) có thể được sử dụng để thu thập dữ liệu cá nhân , bằng hệ thống xác thực an toàn của Apple không theo dõi người dùng hoặc hoạt động của họ.


Một trong những điểm cộng được nhiều sự chú ý vào thời điểm đó là khả năng đăng ký các ứng dụng và dịch vụ của bên thứ ba mà không cần tiết lộ địa chỉ email Apple ID của họ. Không có gì ngạc nhiên, nó đã được xem là một tùy chọn riêng tư hơn là sử dụng tài khoản Facebook hoặc Google.
Mãi đến tháng 4 năm 2020 ,một nhà nghiên cứu bảo mật từ Delhi, Bhavuk Jain đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng có thể cho phép hacker có khả năng chiếm đoạt tài khoản chỉ bằng email Apple ID . Lỗ hổng này được coi là đủ quan trọng để Apple trả cho anh 100.000 USD thông qua chương trình săn lỗi của mình .

Vì lỗ hổng đã được Apple vá ở phía máy chủ, Bhavuk Jain đã công bố chi tiết về lỗi bảo mật vào ngày 30 tháng 5. Mặc dù lỗ hổng này chỉ liên quan đến các ứng dụng của bên thứ ba sử dụng Sign in with Apple mà không cần thực hiện bất kỳ biện pháp bảo mật nào nữa, nó gây sốc vì hai lý do.
Thứ nhất, nó có thể cho phép hacker chiếm toàn bộ tài khoản người dùng của các ứng dụng đó bất kể nạn nhân có sử dụng email Apple ID hợp lệ hay không.
Thứ hai, bởi vì Apple đã không bắt được lỗ hổng bảo mật quan trọng này trong quá trình phát triển.


Bhavuk Jain nhận thấy rằng, anh ta có thể yêu cầu token xác thực cho bất kì Apple ID , và sau đó được xác nhận là hợp lệ bằng khóa bảo mật của Apple.
Vì thế, hacker có thể giả mạo token được liên kết với bất kỳ Apple ID nào và dùng nó để chiếm quyền truy cập tài khoản. Ẩn Apple ID của bạn khỏi ứng dụng của bên thứ ba không thể ngăn chặn lỗi này.
Bhavuk Jain cho biết Apple đã thực hiện một cuộc điều tra nội bộ và xác định rằng không tài khoản nào bị chiếm đoạt bằng cách này trước khi lỗ hổng được khắc phục.
Bạn có thể xem về chi tiết lỗi bảo mật ở link sau.

Nguồn: Forbes

TIN LIÊN QUAN
Các dự án trên Xcode đang được khai thác để lan truyền một dạng phần mềm độc hại trên Mac có nguy cơ xâm phạm Safari và các trình duyệt khác   Trend Micro cho biết: các nhóm phần mềm độc hại XCSSET đã được tìm thấy trong các dự...
  Các nhà nghiên cứu: “Nói cách khác, mã PIN vô dụng trong các giao dịch không tiếp xúc (không chạm – contactless payment) với thẻ Visa.” Một nhóm nghiên cứu học thuật từ Thụy Sĩ đã phát hiện ra một lỗi bảo mật có thể bị lạm dụng để...
  TeamTNT đã trở thành botnet đầu tiên xây dựng được mạng lưới khai thác tiền điên tử có thể quét và đánh cắp thông tin đăng nhập AWS. (TeamTNT đặt logo của mình trên máy chủ mà nó lây nhiễm) Những nhà nghiên cứu về bảo mật đã phát...