cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Bug crítico do 'Entrar com a Apple' pode permitir que invasores sequestrem a conta de qualquer pessoa 1

A Apple pagou recentemente ao pesquisador de vulnerabilidades indiano Bhavuk Jain uma enorme recompensa de bug de US $ 100.000 por relatar uma vulnerabilidade altamente crítica que afeta seus ‘Entrar com a Applesistema.

A vulnerabilidade agora corrigida poderia ter permitido que atacantes remotos ignorassem a autenticação e assumissem contas de usuários-alvo em serviços e aplicativos de terceiros que foram registrados usando a opção ‘Entrar com a Apple’.

Lançado no ano passado na conferência WWDC da Apple, o recurso ‘Entrar com a Apple’ foi introduzido no mundo como um mecanismo de login que preserva a privacidade que permite que os usuários inscrevam uma conta em aplicativos de terceiros sem divulgar seus endereços de e-mail reais (também usados ​​como IDs da Apple).

Em uma entrevista ao The Hacker News, Bhavuk Jain revelou que a vulnerabilidade que ele descobriu residia na maneira como a Apple estava validando um usuário no lado do cliente antes de iniciar uma solicitação dos servidores de autenticação da Apple.

Para quem não sabe, ao autenticar um usuário via ‘Entrar com a Apple’, o servidor gera JSON Web Token (JWT) contendo informações secretas que aplicativos de terceiros usam para confirmar a identidade do usuário que está entrando.

Bhavuk descobriu que, embora a Apple solicite que os usuários efetuem login em sua conta Apple antes de iniciar a solicitação, ela não estava validando se a mesma pessoa está solicitando o JSON Web Token (JWT) na próxima etapa do servidor de autenticação.

Bug crítico do 'Entrar com a Apple' pode permitir que invasores sequestrem a conta de qualquer pessoa 2

Portanto, a validação ausente nessa parte do mecanismo poderia permitir que um invasor fornecesse um ID Apple separado pertencente a uma vítima, enganando os servidores Apple a gerar carga útil JWT que era válida para entrar em um serviço de terceiros com a identidade da vítima .

Leia Também  Vamos criptografar a revogação de 3 milhões de certificados TLS emitidos incorretamente devido a um bug

“Descobri que poderia solicitar JWTs para qualquer ID de email da Apple e, quando a assinatura desses tokens foi verificada usando a chave pública da Apple, eles mostraram-se válidos. Isso significa que um invasor pode forjar uma JWT vinculando qualquer ID de email e obtendo acesso a conta da vítima “, disse Bhavuk.

O pesquisador confirmou ao The Hacker News que a vulnerabilidade funcionava mesmo se você optar por ocultar seu ID de email dos serviços de terceiros e também pode ser explorado para registrar uma nova conta com o Apple ID da vítima.

“O impacto dessa vulnerabilidade foi bastante crítico, pois poderia permitir a aquisição completa da conta. Muitos desenvolvedores integraram o Logon à Apple, pois é obrigatório para aplicativos que oferecem suporte a outros logons sociais. Para citar alguns que usam o Logon na Apple – Dropbox, Spotify, Airbnb, Giphy (agora adquirido pelo Facebook) “, acrescentou Bhavuk.

Embora a vulnerabilidade existisse no lado da Apple, o pesquisador disse que é possível que alguns serviços e aplicativos que oferecem ‘Entrar com a Apple’ para seus usuários possam já estar usando um segundo fator de autenticação que poderia atenuar o problema para seus usuários.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Bhavuk relatou o problema com responsabilidade à equipe de segurança da Apple no mês passado, e a empresa agora corrigiu a vulnerabilidade.

Além de pagar a recompensa pelo pesquisador, em resposta, a empresa também confirmou que fez uma investigação nos logs de seus servidores e descobriu que a falha não foi explorada para comprometer nenhuma conta.



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br