Un vânător de bug-uri software a dezvăluit existența unei lacune de securitate severe la nivelul dispozitivelor Apple, legată de funcția „Sign in with Apple”, care, dacă ar fi fost exploatată, ar fi permis unui atacator să compromită conturile unor servicii terțe ale utilizatorilor. Potrivit lui Bhavuk Jain, au fost expuse conturile legate de aplicațiile și site-urile terțe care au utilizat această metodă de autentificare și care nu au implementat alte măsuri suplimentare de securitate adecvate.

Jain a descoperit bug-ul în aprilie și l-a raportat către Apple, primind astfel o recompensă în valoare de 100.000 de dolari în cadrul programului Security Bounty de recompensare oferit de companie . Vânătorul de bug-uri indian a declarat că Apple ar fi investigat jurnalele sale proprii și că nu a identificat conturi compromise cu ajutorul acestei vulnerabilități. Ulterior bug-ul a fost remediat, însă Apple nu a făcut încă comentarii publice asupra dezvăluirilor lui Jain.

Jain a descoperit că există două moduri prin care funcția „Sign in with Apple” autentifică utilizatorii - fie folosind un token web JSON (JWT), fie prin serverele Apple care generează întâi un cod, apoi un token JWT. La conectare, utilizatorul are apoi opțiunea de a-și partaja sau nu e-mailul asociat ID-ului Apple cu aplicația terță.

În ultimul scenariu, se generează un ID de e-mail Apple unic pentru fiecare utilizator. Odată ce are loc procesul de autorizare, Apple generează un token JWT care conține ID-ul de e-mail, utilizat mai departe de aplicația terță pentru a conecta utilizatorul la aceasta. În lipsa unui proces de validare, a existat totuși o modalitate de a submina procesul care implică tokene JWT pentru a sparge contul utilizatorului - și a necesitat doar cunoașterea ID-ului de e-mail al victimei.

„Am constatat că pot solicita JWT-uri pentru orice ID de e-mail de la Apple și când semnătura acestor token-uri a fost verificată folosind cheia publică a Apple acestea au apărut ca fiind valabile. Acest lucru înseamnă că un atacator ar putea falsifica un token JWT, corelând orice ID de e-mail la acesta pentru a obține, în final, acces la contul victimei”, a spus Jain.

Gigantul tehnologic din Cupertino le solicită dezvoltatorilor să adauge opțiunea „Sign in with Apple” ori de câte ori sunt accesate alte formulare de login ale platformelor sociale (Facebook, Google). Funcția este folosită de nenumărate servicii majore, precum Spotify, Airbnb, Adobe, eBay și Dropbox.

La începutul acestui an, au fost găsite, de asemenea, câteva vulnerabilități severe de securitate în aplicația iOS Mail, care vine preinstalată pe toate dispozitivele iOS. Lacunele de securitate au fost remediate, fiind lansate actulalizări după identificarea acestora.