Phát hiện tính năng “Sign in with Apple” gặp lỗi nghiêm trọng, nhà phát triển được thưởng 2,3 tỷ đồng
Mới đây, nhà nghiên cứu Bhavuk Jain đã phát hiện ra tính năng “Sign in with Apple” gặp một lỗi khá nghiêm trọng và mau chóng báo lại cho phía Apple. Sau khi nhận thông báo từ phía ông Bhavuk, Apple đã ngay tức thì vá lỗ hổng kể trên và tặng thưởng cho nhà nghiên cứu người Ấn Độ 100.000 USD (khoảng 2,3 tỷ đồng).
Lỗ hổng mà ông Bhavuk tìm ra cho phép kẻ xấu, hacker băng qua hệ thống xác thực của Apple. Bằng cách đó, chúng chiếm quyền khống chế tài khoản của nạn nhân trên ứng dụng và dịch vụ của bên thứ ba sử dụng phương thức đăng nhập “Sign in with Apple”.
Được ra mắt tại sự kiện WWDC xảy ra năm ngoái, “Sign in with Apple” là tính năng cấp phép người dùng đăng ký tài khoản với các ứng dụng và dịch vụ của bên thứ 3 mà tránh bị lộ email (Apple ID). Theo Apple, “Sign in with Apple” giúp người dùng có thêm 1 giải pháp linh hoạt khi đang vẫn đảm bảo sự riêng tư.
Trong cuộc vấn đáp với The Hacker News, nhà nghiên cứu Bhavuk Jain cho biết lỗ hổng này xuất phát từ cách hoạt động của “Sign in with Apple”. Khi người dùng sử dụng “Sign in with Apple”, máy server của Apple sẽ tạo nên một quãng mã JSON Web Token (JWT) chứa các thông tin bí mật, định danh người dùng. JWT sẽ được phần mềm và dịch vụ của bên thứ 3 sử dụng để xác thực danh tính của người sử dụng đăng nhập.
Bhavuk cho biết, Apple đòi hỏi người sử dụng đăng nhập lại vào Apple ID mỗi khi dùng “Sign in with Apple”. Chỉ khi đăng nhập đúng tin tức tài khoản, máy chủ của Apple mới cấp mã JWT. Tuy nhiên, nếu người dùng tiếp tục đòi hỏi cấp JWT sau khi vừa nhận một JWT, hệ thống của Apple sẽ bỏ qua yêu cầu đăng nhập.
Điều này tạo ra một lỗ hổng cho phép hacker lợi dụng để chiếm quyền khống chế tài khoản của người dùng. Bằng cách đánh lừa hệ thống của Apple, hacker cũng đều có thể lấy được JWT hợp lệ để đăng nhập vào tài khoản của người sử dụng trên các phần mềm và dịch vụ của bên thứ 3.
Nhà nghiên cứu bảo mật người Ấn Độ cho hiểu được lỗ hổng này vẫn có thể gây tác động ngay cả khi người sử dụng chọn ẩn email với ứng dụng và dịch vụ của bên thứ 3. Đương nhiên, với JWT được cấp, kẻ xấu cũng cũng có thể có thể đăng ký tài khoản mới trên các dịch vụ/ứng dụng bằng Apple ID của người dùng.
“Lỗ hổng này còn có nguy cơ gây thiệt hại lớn cho người sử dụng bởi nó cho phép kẻ xấu kiểm soát toàn bộ tài khoản của người dùng. Trong khi đó, nhiều người dùng, nhất là các nhà phát triển ứng dụng đang có khuynh hướng sử dụng “Sign in with Apple” cho mọi phần mềm quan trọng của họ như Dropbox, Spotify, Airbnb…” , Bhavuk chia sẻ.
Cũng theo anh Bhavuk, lỗ hổng của “Sign in with Apple” sẽ khó cũng đều có thể gây hại nếu các ứng dụng và dịch vụ của bên thứ 3 sử dụng thêm các phương thức xác thực thứ 2. Về phía mình, Apple đã trao thưởng hậu hĩnh cho Bhavuk và xác nhận rằng cho đến nay lỗ hổng của “Sign in with Apple” chưa hề được khai thác cho mục đích xấu.
Sign in with Apple gặp lỗi nghiêm trọng, lỗ hổng bảo mật, apple, sign in with apple
Bài viết (post) Phát hiện tính năng “Sign in with Apple” gặp lỗi nghiêm trọng, nhà phát triển được thưởng 2,3 tỷ đồng được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.
Bài Viết Liên Quan
Bài Viết Khác
- Cách sử dụng Cortana làm từ điển tra cứu trên Windows 10
- Huawei và ZTE vẫn sẽ chịu nhiều áp lực khi Donald Trump vừa ký dự luật mới » Cập nhật tin tức Công Nghệ mới nhất |
- VinSmart hợp tác với Pininfarina sản xuất điện thoại thông minh thế hệ mới » Cập nhật tin tức Công Nghệ mới nhất |
- Thế hệ Samsung Galaxy A mới sẽ được trang bị tới 4 Camera
- Hướng dẫn liên kết Product key Windows 10 với tài khoản Microsoft
Nhận xét
Đăng nhận xét