27 Φεβρουαρίου 2021

“Sign in with Apple” Σοβαρή ευπάθεια επιτρέπει μη εξουσιοδοτημένη πρόσβαση

Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

Η υπηρεσία «Sign in with Apple” είναι σίγουρα ένας ασφαλής τρόπος που προσφέρει η Apple για τη σύνδεση εφαρμογών και υπηρεσιών , όμως τα πράγματα ίσως να μην είναι κι έτσι αφού ο ερευενητής Bhavuk Jain ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας λαμβάνοντας μάλιστα και 100.000 δολλάρια για το πρόγραμμα που έχει η Apple με την ονομασία bug bounty.

Πιο συγκεκριμένα το ελάττωμα εντοπίζεται στις εφαρμογές τρίτων.

Εάν μια εφαρμογή έχει ελλιπή μέτρα ασφάλειας τότε πολύ εύκολα ένας επιτήδειος θα μπορούσε να δημιουργήσει ένα ψεύτικο token και να το συνδέσει με οποιαδήποτε έγκυρη ταυτότητα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το δημόσιο κλειδί της Apple. Αυτό αυτομάτως του έδινε τη δυνατότητα να έχει πλήρη έλεγχο του λογαριασμού και σε όλες τις υπηρεσίες που είναι συνδεδεμένες με αυτόν το λογαριασμό.

Το συγκεκριμένο σφάλμα εντοπίστηκε τον Απρίλιο και έχει ήδη διορθωθεί

Πάντως εντύπωση προκαλεί ότι όλα τα συστήματα έχουν τα ψεγάδια τους αρκεί να μπορεί κάποιος να τα ανακαλύψει, γι αυτό δεν πρέπει να ξεχνάμε ότι η σφάλεια είναι πάντα κάτι σχετικό.

[via]


Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →