“Sign in with Apple” Σοβαρή ευπάθεια επιτρέπει μη εξουσιοδοτημένη πρόσβαση
Η υπηρεσία «Sign in with Apple” είναι σίγουρα ένας ασφαλής τρόπος που προσφέρει η Apple για τη σύνδεση εφαρμογών και υπηρεσιών , όμως τα πράγματα ίσως να μην είναι κι έτσι αφού ο ερευενητής Bhavuk Jain ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας λαμβάνοντας μάλιστα και 100.000 δολλάρια για το πρόγραμμα που έχει η Apple με την ονομασία bug bounty.
Πιο συγκεκριμένα το ελάττωμα εντοπίζεται στις εφαρμογές τρίτων.
Εάν μια εφαρμογή έχει ελλιπή μέτρα ασφάλειας τότε πολύ εύκολα ένας επιτήδειος θα μπορούσε να δημιουργήσει ένα ψεύτικο token και να το συνδέσει με οποιαδήποτε έγκυρη ταυτότητα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το δημόσιο κλειδί της Apple. Αυτό αυτομάτως του έδινε τη δυνατότητα να έχει πλήρη έλεγχο του λογαριασμού και σε όλες τις υπηρεσίες που είναι συνδεδεμένες με αυτόν το λογαριασμό.
Το συγκεκριμένο σφάλμα εντοπίστηκε τον Απρίλιο και έχει ήδη διορθωθεί
Πάντως εντύπωση προκαλεί ότι όλα τα συστήματα έχουν τα ψεγάδια τους αρκεί να μπορεί κάποιος να τα ανακαλύψει, γι αυτό δεν πρέπει να ξεχνάμε ότι η σφάλεια είναι πάντα κάτι σχετικό.
[via]