行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
发现苹果登录漏洞可获10万美元奖励
2020-06-04 13:11:10 【

苹果是一款加强隐私保护的工具,它允许用户登录第三方应用程序,而无需透露他们的电子邮件地址,只是修复了一个漏洞,使攻击者有可能未经授权访问这些帐户。

应用程序开发者巴乌克·贾恩周日写道:“在4月份,我发现苹果公司有一个零日登录系统,影响了使用该系统的第三方应用程序,而这些应用程序并没有实施自己的额外安全措施。”“这个漏洞可能会导致完全接管第三方应用程序的用户帐户,而不管受害者是否拥有有效的苹果ID。”

根据苹果公司的漏洞奖励计划,杰恩私下向苹果公司报告了这一漏洞,并获得了高达10万美元的奖励。在苹果更新登录服务以修补漏洞后,开发者分享了详细信息。

“与苹果签约”于去年10月首次亮相,是一种更简单、更安全、更私密的登录应用程序和网站的方式。许多第三方iOS和iPadOS应用程序都要求用户可以选择与苹果公司签约,面对这一要求,许多备受瞩目的服务公司委托大量敏感用户数据使用,采用了这一方式。

iPhone和iPad用户无需使用社交媒体账号或电子邮件地址、填写网络表格和选择特定账号的密码,只需点击一个按钮,就可以使用Face ID、Touch ID或设备密码登录。这个漏洞让用户看到了他们的第三方账户被完全劫持的可能性。

登录服务的工作方式类似于OAuth 2.0标准,它通过使用jwt (JSON Web tokent的缩写)或Apple服务器生成的代码登录用户。在后一种情况下,代码用于生成JWT。苹果用户可以选择与第三方共享苹果电子邮件ID,也可以选择隐藏该ID。当用户隐藏ID时,苹果会创建一个JWT,其中包含一个特定于用户的中继ID。

“我发现我可以向JWTs索要任何来自苹果的电子邮件ID,当这些令牌的签名使用苹果的公钥进行验证时,它们显示是有效的,”Jain写道。“这意味着攻击者可以通过将任何电子邮件ID链接到JWT,并获得受害者账户的访问权,从而伪造JWT。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇越来越多的人正在搜索如何成为黑客 下一篇windows服务器系统安全性高吗?如..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800