100 هزار دلار پاداش برای پیدا کردن خطای امنیتی در قابلیت “Sign in with Apple”

شرکت اپل به یک محقق امنیت سایبری برای پیدا کردن و گزارش یک مشکل امنیتی جدی که میتوانست منجر به تصاحب حسابهای کاربری افراد توسط مهاجمان شود، 100 هزار دلار پاداش پرداخت کرد.
بر اساس گزارش وب سایت Hacker News، محققی به نام “Bhavuk Jain” یک آسیب پذیری را در ویژگی”Sign in with Apple” سیستم عامل تلفن های هوشمند اپل شناسایی کرده که به کاربران امکان ورود به سرویس های مورد نظر خود را با استفاده از شناسه اپل (Apple ID) می دهد.
قابلیت ورود با شناسه اپل علاوه بر آن که برای محافظت از حریم خصوصی کاربران طراحی شده است، در پی ایجاد راهی جهت ورود به حساب کاربری در وب سایتها و برنامههای کاربردی دیگری بود که از احراز هویت دومرحلهای و این شناسه استفاده میکنند. “Jain” روشی برای دور زدن فرایند احراز هویت و کنترل حسابهای کاربران را در این برنامهها و وب سایتها، آن هم فقط با استفاده از آدرس ایمیل کاربر پیدا کرده است.
چگونگی تشخیص این نقص امنیتی
این محقق امنیت سایبری، پیش از این نیز خطاهایی را در Bumble، Zomato، Udemy و Verizon Media شناسایی و گزارش کرده بود که البته این خطاها ناشی از نقص امنیتی در شیوه مدیریت درخواستهای اعتبارسنجی سمت کاربر توسط شرکت اپل بودند.
بر اساس توضیحات Jain، کاربران از طریق یک توکن وب JSON (JWT) یا کدی که توسط یک سرور تولید میشود، احراز هویت شده و میتوانند انتخاب کنند که در فرایند احراز هویت، آدرس ایمیل خودشان را در اختیار سرویس یا وب سایت مورد نظر قرار دهند یا خیر. اگر آدرس ایمیل مخفی باشد، اپل یک توکن JWT حاوی این اطلاعات تولید میکند که بعد از آن، سرویس یا سایت مورد نظر از این توکن برای احراز هویت کاربر استفاده میکند. محققان متوجه وجود نوعی تناقض اعتبارسنجی در روش مدیریت درخواستهای JWT نسبت به زمانی شده اند که کاربر پیش از ارسال درخواست، وارد حساب کاربری خود میشود.
Jain در این خصوص گفته است که: «من متوجه شدم که میتوانم با هر شناسه ایمیلی، از اپل درخواست توکن JWT کنم و وقتی اعتبار این توکنها با استفاده از کلید عمومی اپل سنجیده شود، معتبر در نظر گرفته میشوند. به این ترتیب مهاجمان میتوانند با ارتباط هر آدرس ایمیل به یک توکن JWT، آن را جعل کرده و به حساب کاربری قربانیان دسترسی پیدا کنند».
نبود این مرحله احراز هویت باعث میشود هر سرویسی که از قابلیت “Sign in with Apple” استفاده میکند، در برابر سوءاستفاده مهاجمان به شدت آسیب پذیر شود. این موضوع باعث می شود کاربران در معرض خطر افشای داده های حسابهای کاربری شان در برنامههای کاربردی و سرویسهای مرتبط به شناسه اپل قرار بگیرند.
وی همچنین گفته است که: «این آسیب پذیری بسیار مهم و حیاتی به نظر می رسد چرا که امکان تصاحب حساب کاربر را برای مهاجمان فراهم میکند. بسیاری از توسعه دهندگان برنامههای کاربردی، قابلیت “Sign in with Apple” را در محصولات خود ادغام کرده بودند زیرا انجام چنین کاری برای برنامههایی که از ورود با سایر حسابهای کاربری پشتیبانی میکنند، ضروری است».
شرکت اپل پس از قبول این گزارش خطا، بررسی جامعی را در خصوص برطرف سازی این نقص امنیتی انجام داده است. اگر چه تاکنون سوءاستفاده گستردهای از این آسیب پذیری انجام نشده اما گفته میشود محدوده این نقص امنیتی به اندازهای بوده که ممکن است حتی دادههای حسابهای آیکلود را هم تحت تأثیر قرار داده باشد.
این خطای امنیتی در طرح “Security Bounty” شرکت اپل گزارش داده شده که دریافت پاداش 100 هزار دلاری را برای این محقق امنیتی در پی داشته است. لازم به ذکر است که این آسیب پذیری، هم اکنون برطرف شده است.
منبع: zdnet