تسمح الثغرة التي تم تصحيحها الآن في تسجيل الدخول باستخدام Apple للمهاجمين بالوصول إلى حسابات المستخدمين في خدمات الجهات الخارجية المرتبطة. تم اكتشاف العيب من قبل الباحث Bhavuk Jain ، الذي أبلغ شركة Apple عن المشكلة من خلال برنامج مكافأة اخطاء الشركة.
يعمل تسجيل الدخول باستخدام Apple بشكل مشابه لـ OAuth 2.0. هناك طريقتان محتملتان لمصادقة مستخدم إما باستخدام (JSON Web Token) أو رمز تم إنشاؤه بواسطة خادم Apple. في الخطوة الثانية ، أثناء التفويض ، توفر Apple خيارًا للمستخدم لمشاركة معرف بريد Apple الإلكتروني مع تطبيق الطرف الثالث أم لا.
إذا قرر المستخدم إخفاء معرف البريد الإلكتروني ، تقوم Apple بإنشاء معرف البريد الإلكتروني الخاص بمستخدم Apple الخاص بالترحيل. وفقًا لاختيار المستخدم ، بعد الحصول على تفويض ناجح ، تنشئ Apple JWT الذي يحتوي على معرف البريد الإلكتروني هذا والذي يستخدمه تطبيق الطرف الثالث لتسجيل الدخول إلى مستخدم.
كان من الممكن أن يسمح تأثير الثغرة بعمليات الاستيلاء على الحساب من خدمات الجهات الخارجية التي تستخدم تسجيل الدخول باستخدام Apple ، ما لم يكن لتطبيق الطرف الثالث إجراءات أمان أخرى مطبقة أثناء التحقق من المستخدمين.
بعد أن أبلغت Jain عن الخلل ، قامت شركة آبل بإصلاح المشكلة ودفعت 100000 دولار للباحث وفقًا لبرنامج مكافأة الأخطاء. تقول آبل إنها تحققت من سجلات الخادم ولم تجد أي دليل على استغلال الثغرة.
للتوضيح: أن الثغرة الأمنية لم تسمح بالوصول إلى حساب Apple المتأثر. بل كان تسمح بالاستيلاء على خدمة الطرف الثالث التي يمكن للمستخدم الوصول إليها عن طريق تسجيل الدخول باستخدام تسجيل الدخول مع Apple.
ليست هناك تعليقات:
إرسال تعليق