100 هزار دلار پاداش برای پیدا کردن خطای امنیتی در قابلیت “Sign in with Apple”

شرکت اپل به یک محقق امنیت سایبری برای پیدا کردن و گزارش یک مشکل امنیتی جدی که می‌توانست منجر به تصاحب حساب‌های کاربری افراد توسط مهاجمان شود، 100 هزار دلار پاداش پرداخت کرد.

بر اساس گزارش وب سایت Hacker News، محققی به نام “Bhavuk Jain” یک آسیب پذیری را در ویژگی”Sign in with Apple” سیستم عامل تلفن های هوشمند اپل شناسایی کرده که به کاربران امکان ورود به سرویس های مورد نظر خود را با استفاده از شناسه اپل (Apple ID) می دهد.

قابلیت ورود با شناسه اپل علاوه بر آن که برای محافظت از حریم خصوصی کاربران طراحی شده است، در پی ایجاد راهی جهت ورود به حساب کاربری در وب سایت‌ها و برنامه‌های کاربردی دیگری بود که از احراز هویت دومرحله‌ای و این شناسه استفاده می‌کنند. “Jain” روشی برای دور زدن فرایند احراز هویت و کنترل حساب‌های کاربران را  در این برنامه‌ها و وب سایت‌ها، آن هم فقط با استفاده از آدرس ایمیل کاربر پیدا کرده است.

چگونگی تشخیص این نقص امنیتی

این محقق امنیت سایبری، پیش از این نیز خطاهایی را در Bumble، Zomato، Udemy و Verizon Media شناسایی و گزارش کرده بود که البته این خطاها ناشی از نقص امنیتی در شیوه مدیریت درخواست‌های اعتبارسنجی سمت کاربر توسط شرکت اپل بودند.

بر اساس توضیحات Jain، کاربران از طریق یک توکن وب JSON (JWT) یا کدی که توسط یک سرور تولید می‌شود، احراز هویت شده و می‌توانند انتخاب کنند که در فرایند احراز هویت، آدرس ایمیل خودشان را در اختیار سرویس یا وب سایت مورد نظر قرار دهند یا خیر. اگر آدرس ایمیل مخفی باشد، اپل یک توکن JWT حاوی این اطلاعات تولید می‌کند که بعد از آن، سرویس یا سایت مورد نظر از این توکن برای احراز هویت کاربر استفاده می‌کند. محققان متوجه وجود نوعی تناقض اعتبارسنجی در روش مدیریت درخواست‌های JWT نسبت به زمانی شده اند که کاربر پیش از ارسال درخواست، وارد حساب کاربری خود می‌شود.

Jain در این خصوص گفته است که: «من متوجه شدم که می‌توانم با هر شناسه ایمیلی، از اپل درخواست توکن JWT کنم و وقتی اعتبار این توکن‌ها با استفاده از کلید عمومی اپل سنجیده شود، معتبر در نظر گرفته می‌شوند. به این ترتیب مهاجمان می‌توانند با ارتباط هر آدرس ایمیل به یک توکن JWT، آن را جعل کرده و به حساب کاربری قربانیان دسترسی پیدا کنند».

نبود این مرحله احراز هویت باعث می‌شود هر سرویسی که از قابلیت “Sign in with Apple” استفاده می‌کند، در برابر سوءاستفاده مهاجمان به شدت آسیب پذیر شود. این موضوع باعث می شود کاربران در معرض خطر افشای داده های حساب‌های کاربری شان در برنامه‌های کاربردی و سرویس‌های مرتبط به شناسه اپل قرار بگیرند.

وی همچنین گفته است که: «این آسیب پذیری بسیار مهم و حیاتی به نظر می رسد چرا که امکان تصاحب حساب کاربر را برای مهاجمان فراهم می‌کند. بسیاری از توسعه دهندگان برنامه‌های کاربردی، قابلیت “Sign in with Apple” را در محصولات خود ادغام کرده بودند زیرا انجام چنین کاری برای برنامه‌هایی که از ورود با سایر حساب‌های کاربری پشتیبانی می‌کنند، ضروری است».

شرکت اپل پس از قبول این گزارش خطا، بررسی جامعی را در خصوص برطرف سازی این نقص امنیتی انجام داده است. اگر چه تاکنون سوءاستفاده گسترده‌ای از این آسیب پذیری انجام نشده اما گفته می‌شود محدوده این نقص امنیتی به اندازه‌ای بوده که ممکن است حتی داده‌های حساب‌های آی‌کلود را هم تحت تأثیر قرار داده باشد.

این خطای امنیتی در طرح “Security Bounty” شرکت اپل گزارش داده شده که دریافت پاداش 100 هزار دلاری را برای این محقق امنیتی در پی داشته است. لازم به ذکر است که این آسیب پذیری، هم اکنون برطرف شده است.

منبع: zdnet