Apple trả cho Hacker 100.000 đô la vì lỗi ‘Sign In With Apple’

ADMIN
9:30 09/06/2020

 


Khi Apple công bố Sign in with Apple tại hội nghị các nhà phát WWDC vào tháng 6 năm 2019, họ đã gọi đây là "cách riêng tư hơn để đăng nhập vào các ứng dụng và trang web đơn giản và nhanh chóng “. Ý tưởng của họ : thay thế các cách social login ( đăng nhập bằng Facebook, Twitter) có thể được sử dụng để thu thập dữ liệu cá nhân , bằng hệ thống xác thực an toàn của Apple không theo dõi người dùng hoặc hoạt động của họ.


Một trong những điểm cộng được nhiều sự chú ý vào thời điểm đó là khả năng đăng ký các ứng dụng và dịch vụ của bên thứ ba mà không cần tiết lộ địa chỉ email Apple ID của họ. Không có gì ngạc nhiên, nó đã được xem là một tùy chọn riêng tư hơn là sử dụng tài khoản Facebook hoặc Google.
Mãi đến tháng 4 năm 2020 ,một nhà nghiên cứu bảo mật từ Delhi, Bhavuk Jain đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng có thể cho phép hacker có khả năng chiếm đoạt tài khoản chỉ bằng email Apple ID . Lỗ hổng này được coi là đủ quan trọng để Apple trả cho anh 100.000 USD thông qua chương trình săn lỗi của mình .

Vì lỗ hổng đã được Apple vá ở phía máy chủ, Bhavuk Jain đã công bố chi tiết về lỗi bảo mật vào ngày 30 tháng 5. Mặc dù lỗ hổng này chỉ liên quan đến các ứng dụng của bên thứ ba sử dụng Sign in with Apple mà không cần thực hiện bất kỳ biện pháp bảo mật nào nữa, nó gây sốc vì hai lý do.
Thứ nhất, nó có thể cho phép hacker chiếm toàn bộ tài khoản người dùng của các ứng dụng đó bất kể nạn nhân có sử dụng email Apple ID hợp lệ hay không.
Thứ hai, bởi vì Apple đã không bắt được lỗ hổng bảo mật quan trọng này trong quá trình phát triển.


Bhavuk Jain nhận thấy rằng, anh ta có thể yêu cầu token xác thực cho bất kì Apple ID , và sau đó được xác nhận là hợp lệ bằng khóa bảo mật của Apple.
Vì thế, hacker có thể giả mạo token được liên kết với bất kỳ Apple ID nào và dùng nó để chiếm quyền truy cập tài khoản. Ẩn Apple ID của bạn khỏi ứng dụng của bên thứ ba không thể ngăn chặn lỗi này.
Bhavuk Jain cho biết Apple đã thực hiện một cuộc điều tra nội bộ và xác định rằng không tài khoản nào bị chiếm đoạt bằng cách này trước khi lỗ hổng được khắc phục.
Bạn có thể xem về chi tiết lỗi bảo mật ở link sau.

Nguồn: Forbes

TIN LIÊN QUAN
Nghiên cứu về Cyber Threat Intelligence trong mạng SDN của nhóm sinh viên ngành ATTT được chấp nhận đăng tại Hội nghị khoa học quốc tế RIVF 2022 Chúc mừng nhóm sinh viên ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông, Bùi Công Nguyên Khoa...
Công trình nghiên cứu của sinh viên về ứng dụng blockchain và mã hóa ABE vào bài toán chia sẻ dữ liệu y tế được chấp nhận đăng tại RIVF 2022 Chúc mừng sinh viên ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông, 𝐍𝐠𝐮𝐲𝐞̂̃𝐧 𝐓𝐡𝐚̀𝐧𝐡...
Nghiên cứu áp dụng học máy bán giám sát vào hệ thống IDS được chấp nhận đăng tại Hội nghị khoa học quốc tế RIVF 2022 Chúc mừng nhóm sinh viên ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông, Hồ Huy Thái & Nguyễn Đức...