威锋网|研究人员发现「使用Apple登录」功能存在安全漏洞

据外媒报道，研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞，该漏洞可能导致某些用户帐户被接管。值得一提的是，这个 Bug 特定于使用“通过苹果登录”功能且未实施其它安全措施的第三方应用。

本文插图
Jain 指出「使用 Apple 登录」是通过 JWT（JSON Web 令牌）或苹果服务器生成的代码对用户进行身份验证的。然后，苹果提供给用户选择共享与他们的 Apple ID 绑定的电子邮件或私有中继电子邮件地址的选项，这将创建用于登录用户的 JWT 。
然后 Jain 发现，一旦请求了用于 Apple ID 电子邮件和专用中继电子邮件地址的 JWT ，并且使用苹果的公钥验证了令牌的签名，它就会「显示为有效」。如果尚未发现该错误，则可以创建一个 JWT 并将其用于访问一个人的帐户。
Jain 在接受 The Hacker News 采访时谈到了该漏洞的严重性：
此漏洞的影响非常关键，因为它可能允许完整的帐户接管。许多开发人员已将「使用 Apple 登录」集成在一起，因为对于支持其它社交登录的应用是强制性的。仅举几例「使用 Apple 登录」功能的应用-Dropbox ， Spotify ， Airbnb ， Giphy（现已被 Facebook 收购）。
【威锋网|研究人员发现「使用Apple登录」功能存在安全漏洞】根据 Jain 的说法，苹果对此进行了调查，得出的结论是，在修补漏洞之前，没有任何帐户使用此方法被破坏。而根据苹果的 Apple Security Bounty Program（安全奖励赏金）计划， Jain 因报告该漏洞而获得了 100,000 美元的奖励。