Apple trả cho Hacker 100.000 đô la vì lỗi ‘Sign In With Apple’

ADMIN
9:30 09/06/2020

 


Khi Apple công bố Sign in with Apple tại hội nghị các nhà phát WWDC vào tháng 6 năm 2019, họ đã gọi đây là "cách riêng tư hơn để đăng nhập vào các ứng dụng và trang web đơn giản và nhanh chóng “. Ý tưởng của họ : thay thế các cách social login ( đăng nhập bằng Facebook, Twitter) có thể được sử dụng để thu thập dữ liệu cá nhân , bằng hệ thống xác thực an toàn của Apple không theo dõi người dùng hoặc hoạt động của họ.


Một trong những điểm cộng được nhiều sự chú ý vào thời điểm đó là khả năng đăng ký các ứng dụng và dịch vụ của bên thứ ba mà không cần tiết lộ địa chỉ email Apple ID của họ. Không có gì ngạc nhiên, nó đã được xem là một tùy chọn riêng tư hơn là sử dụng tài khoản Facebook hoặc Google.
Mãi đến tháng 4 năm 2020 ,một nhà nghiên cứu bảo mật từ Delhi, Bhavuk Jain đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng có thể cho phép hacker có khả năng chiếm đoạt tài khoản chỉ bằng email Apple ID . Lỗ hổng này được coi là đủ quan trọng để Apple trả cho anh 100.000 USD thông qua chương trình săn lỗi của mình .

Vì lỗ hổng đã được Apple vá ở phía máy chủ, Bhavuk Jain đã công bố chi tiết về lỗi bảo mật vào ngày 30 tháng 5. Mặc dù lỗ hổng này chỉ liên quan đến các ứng dụng của bên thứ ba sử dụng Sign in with Apple mà không cần thực hiện bất kỳ biện pháp bảo mật nào nữa, nó gây sốc vì hai lý do.
Thứ nhất, nó có thể cho phép hacker chiếm toàn bộ tài khoản người dùng của các ứng dụng đó bất kể nạn nhân có sử dụng email Apple ID hợp lệ hay không.
Thứ hai, bởi vì Apple đã không bắt được lỗ hổng bảo mật quan trọng này trong quá trình phát triển.


Bhavuk Jain nhận thấy rằng, anh ta có thể yêu cầu token xác thực cho bất kì Apple ID , và sau đó được xác nhận là hợp lệ bằng khóa bảo mật của Apple.
Vì thế, hacker có thể giả mạo token được liên kết với bất kỳ Apple ID nào và dùng nó để chiếm quyền truy cập tài khoản. Ẩn Apple ID của bạn khỏi ứng dụng của bên thứ ba không thể ngăn chặn lỗi này.
Bhavuk Jain cho biết Apple đã thực hiện một cuộc điều tra nội bộ và xác định rằng không tài khoản nào bị chiếm đoạt bằng cách này trước khi lỗ hổng được khắc phục.
Bạn có thể xem về chi tiết lỗi bảo mật ở link sau.

Nguồn: Forbes

TIN LIÊN QUAN
Chúc mừng sinh viên ngành An toàn Thông tin, 𝐋𝐞̂ 𝐂𝐨̂𝐧𝐠 𝐇𝐚̂̀𝐮 𝐯𝐚̀ 𝐍𝐡𝐨́𝐦 𝐧𝐠𝐡𝐢𝐞̂𝐧 𝐜𝐮̛́𝐮 𝐈𝐧𝐒𝐞𝐜𝐋𝐚𝐛 đã có công trình nghiên cứu về Cơ chế xác thực phi tập trung trong Metaverse được thông báo chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế lần thứ...
Nokia ra mắt nền tảng hỗ trợ chia sẻ, mua bán, hợp tác đào tạo mô hình học máy dựa trên Blockchain và Học liên kết (Federated Learning) Vào tháng 05.2021, Nokia, gã khổng lồ thiết bị viễn thông và điện thoại thông minh Phần Lan đã ra mắt nền...
NFT (Non-fungible token) đóng vai trò quan trọng trong Vũ trụ ảo - Metaverse Sau sự kiện gã khổng lồ Facebook đổi tên thành Meta và tiết lộ chiến lược phát triển các sản phẩm sắp tới liên quan thế giới ảo song song, thì vai trò quan trọng của...