馃敟Adquiere tu membres铆a:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y m谩s. >> Ver M谩s

Hacker gana $100,000 por encontrar una grave vulnerabilidad de Apple

Apple ha otorgado a un cazarrecompensas de errores $100,000 por encontrar e informar un grave problema de seguridad. Dicha vulnerabilidad podr铆a conducir a la adquisici贸n de cuentas de usuarios de terceros.

Seg煤n lo informado por聽Hacker News, el investigador Bhavuk Jain descubri贸 la vulnerabilidad en la funci贸n “Iniciar sesi贸n con Apple“. Esta es una funci贸n de desarrollador que permite a los usuarios iniciar sesi贸n en los servicios utilizando ID de Apple.

Iniciar sesi贸n con Apple

El inicio de sesi贸n con Apple se introdujo para mejorar la privacidad y crear procedimientos de inicio de sesi贸n para sitios web y aplicaciones de terceros. Esto se logra utilizando el ID de Apple y los procesos de autenticaci贸n de dos factores, al tiempo que se mantiene el seguimiento controlado.

Sin embargo, Jain encontr贸 un medio para eludir los mecanismos de autenticaci贸n y hacerse cargo de las cuentas de usuarios de terceros. Esto lo logr贸 simplemente conociendo el ID de correo electr贸nico de un objetivo.

Este cazarrecompensas de errores previamente ha聽revelado errores聽en Bumble, Zomato, Udemy y Verizon Media. La falla encontrada existi贸 debido a c贸mo el fabricante de iPad y iPhone administr贸 las solicitudes de validaci贸n de usuarios del lado del cliente.

Apple puede autenticar a los usuarios a trav茅s de un JSON Web Token (JWT) o un c贸digo generado por un servidor. Esto seg煤n explic贸 Jain en聽una publicaci贸n en su blog.

Los usuarios pueden elegir si comparten o no su ID de correo electr贸nico con un tercero como parte del proceso de autenticaci贸n.聽Si el ID del correo electr贸nico est谩 oculto, Apple genera un token JWT que contiene esta informaci贸n. Esta informaci贸n luego es utilizada por el servicio de terceros para autenticar a un usuario.

Conflicto de validaci贸n

Sin embargo, el investigador encontr贸 un conflicto de validaci贸n en la forma en que Apple maneja las solicitudes JWT. Esto en comparaci贸n con la autenticaci贸n proporcionada cuando un usuario inicia sesi贸n en su cuenta antes de iniciar las solicitudes.

“Descubr铆 que pod铆a solicitar JWT鈥檚 para cualquier ID de correo electr贸nico de Apple y cuando se verific贸 la firma de estos tokens utilizando la clave p煤blica de Apple, se mostraron como v谩lidos”, dijo Jain.聽“Esto significa que un atacante podr铆a falsificar un JWT al vincular cualquier ID de correo electr贸nico y obtener acceso a la cuenta de la v铆ctima”.

Este paso de validaci贸n omitido significa que cualquier servicio de terceros que use Iniciar sesi贸n con Apple podr铆a haber sido vulnerable al abuso. Por ende, los usuarios podr铆an haber estado sujetos al secuestro de cuentas de servicios y aplicaciones de terceros vinculadas a su ID de Apple.

“El impacto de esta vulnerabilidad fue bastante cr铆tico, ya que podr铆a haber permitido una adquisici贸n completa de la cuenta”, dijo Jain en la publicaci贸n.聽“Muchos desarrolladores han integrado el inicio de sesi贸n con Apple, ya que es obligatorio para las aplicaciones que admiten otros inicios de sesi贸n sociales”.

Despu茅s de aceptar el informe, Apple realiz贸 una investigaci贸n y verificaci贸n de los registros del servidor. Seg煤n sus conclusiones, no creen que la falla de seguridad haya sido explotada en el entorno.聽Sin embargo, tambi茅n se ha sugerido que el alcance de la falla de seguridad聽tambi茅n podr铆a haber聽comprometido los datos de la cuenta de iCloud.

Recompensa

La vulnerabilidad se inform贸 a trav茅s del programa Apple Security Bounty, lo que result贸 en la recompensa de $ 100,000.聽La vulnerabilidad ahora ha sido parcheada.

A finales de abril, Project Zero de Google revel贸聽un conjunto de vulnerabilidades聽en Image I/O, el framework de procesamiento de metadatos de imagen de Apple.聽El equipo encontr贸 seis errores en Image I/O y ocho en la biblioteca de an谩lisis de c贸digo abierto EXR OpenEXR. De los cuales todos se han resuelto.

Deja un comentario

Adquiere tu Membres铆a Anual Wiser

Adquiere tu Membres铆a Anual Wiser y adquiere grandes beneficios

M谩s informaci贸n