Ευπάθεια στο "Sign in with Apple" επέτρεπε πρόσβαση στους λογαριασμούς χρηστών

Το “Sign in with Apple” είναι ένας πιο ασφαλής τρόπος για πρόσβαση σε τρίτους λογαριασμούς, από αυτά που αποκαλύπτονται όμως φαίνεται πως δεν είναι και αυτό αλώβητο. Ο ερευνητής ασφαλείας Bhavuk Jain ανακάλυψε μία zero-day ευπάθεια στο μηχανισμό της Apple μέσω εφαρμογών τρίτων. Αν μία εφαρμογή δε διέθετε τα δικά της μέσα ασφαλείας, ο εν δυνάμει hacker θα μπορούσε να πλαστοποιήσει ένα πιστοποιητικό το οποίο θα συνδεόταν σε οποιοδήποτε email ID και θα περνούσε ως αυθεντικό μέσω του public key της Apple. Έτσι, ο hacker θα μπορούσε να αποκτήσει πλήρη πρόσβαση σε ένα λογαριασμό, ακόμα κι αν είχατε επιλέξει να αποκρύψετε το email σας από άλλες υπηρεσίες.

 Ο Jain ανακάλυψε την ευπάθεια τον Απρίλιο και η Apple την έχει ήδη αντιμετωπίσει, ενώ αντάμειψε και τον Jain με $100.000 ως μέρος του bug bounty προγράμματός της. Η εταιρία δήλωσε πως δεν υπάρχουν αποδείξεις πως κάποιος λογαριασμός κινδύνεψε λόγω αυτού του bug.

Οι επιπτώσεις από την ευπάθεια θα μπορούσαν να ήταν πολύ σοβαρές, καθώς θα επέτρεπαν ένα takeover του λογαριασμού. Πολλοί developers έχουν ενσωματώσει το Sing in with Apple εφόσον είναι υποχρεωτικό για εφαρμογές που υποστηρίζουν άλλα social logins. Για να ονοματίσω μερικά που χρησιμοποιούν το Sing in with Apple – Dropbox, Spotify, Airbnb, Giphy…