Нелепая ошибка могла привести к взлому любого аккаунта Apple

Привычная процедура регистрации в мобильных приложениях через вход в аккаунт Apple могла обернуться кражей учетных записей пользователей, если бы вовремя не была обнаружена довольно странная ошибка.

Исследователь Бхавук Джейн (Bhavuk Jain) обнаружил неожиданную брешь в безопасности на устройствах от компании, которая на безопасности помешана. Ошибка всплывала при аутентификации пользователя в приложениях с помощью функции “Вход через Apple”. Пока хакеры создают вредоносные программы, которые приводят к излишней “самостоятельности” айфонов, но не посягают на неприкосновенность личных данных, “глюк” в коде для привычной регистрации в приложениях мог спровоцировать настоящий взлом аккаунтов.

Код, который обеспечивает вход в сторонние приложения с помощью Apple, называется JWT (JSON Web Token). JWT генерируется сервером Apple. После генерации кода пользователям предлагается поделиться электронной почтой, привязанной к их Apple ID. Если светить контактами не хочется, JWT создает адрес электронной почты частного ретранслятора и регистрируется в приложении через нее.

Джейн обнаружил, что злоумышленники могут получить доступ к учетной записи Apple независимо от того, поделился ли пользователь своей электронной почтой или зарегистрировался через ретранслятор. Доступ к аккаунту по запросу подтверждался с помощью электронной подписи токена, которую из-за ошибки можно было проверить с помощью открытого ключа Apple.

К счастью, в Apple не подтвердили ни одного случая взлома аккаунтов через обнаруженную лазейку. Джейн подоспел вовремя. За сообщение об ошибке компания Джейна получила 100 000 долларов в рамках программы Apple Security Bounty Program.