安基网 首页 资讯 安全报 查看内容

白帽黑客发现苹果登录漏洞获10万美元奖励

2020-6-4 13:13| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 苹果是一款加强隐私保护的工具,它允许用户登录第三方应用程序,而无需透露他们的电子邮件地址,只是修复了一个漏洞,使攻击者有可能未经授权访问这些帐户。

原标题:修复了一个可能让黑客完全进入用户账户的漏洞

苹果是一款加强隐私保护的工具,它允许用户登录第三方应用程序,而无需透露他们的电子邮件地址,只是修复了一个漏洞,使攻击者有可能未经授权访问这些帐户。

应用程序开发者巴乌克·贾恩周日写道:“在4月份,我发现苹果公司有一个零日登录系统,影响了使用该系统的第三方应用程序,而这些应用程序并没有实施自己的额外安全措施。”“这个漏洞可能会导致完全接管第三方应用程序的用户帐户,而不管受害者是否拥有有效的苹果ID。”

根据苹果公司的漏洞奖励计划,杰恩私下向苹果公司报告了这一漏洞,并获得了高达10万美元的奖励。在苹果更新登录服务以修补漏洞后,开发者分享了详细信息。

“与苹果签约”于去年10月首次亮相,是一种更简单、更安全、更私密的登录应用程序和网站的方式。许多第三方iOS和iPadOS应用程序都要求用户可以选择与苹果公司签约,面对这一要求,许多备受瞩目的服务公司委托大量敏感用户数据使用,采用了这一方式。

iPhone和iPad用户无需使用社交媒体账号或电子邮件地址、填写网络表格和选择特定账号的密码,只需点击一个按钮,就可以使用Face ID、Touch ID或设备密码登录。这个漏洞让用户看到了他们的第三方账户被完全劫持的可能性。

登录服务的工作方式类似于OAuth 2.0标准,它通过使用jwt (JSON Web tokent的缩写)或Apple服务器生成的代码登录用户。在后一种情况下,代码用于生成JWT。苹果用户可以选择与第三方共享苹果电子邮件ID,也可以选择隐藏该ID。当用户隐藏ID时,苹果会创建一个JWT,其中包含一个特定于用户的中继ID。

“我发现我可以向JWTs索要任何来自苹果的电子邮件ID,当这些令牌的签名使用苹果的公钥进行验证时,它们显示是有效的,”Jain写道。“这意味着攻击者可以通过将任何电子邮件ID链接到JWT,并获得受害者账户的访问权,从而伪造JWT。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.chinapeace.org.cn/keji/202006/0337751.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部