ایراد امنیتی در Sign in with Apple، دست هکرها را باز گذاشته است!

اگر به خاطر داشته باشید، در ماه آوریل یکی از محققان به نام Bhavuk Jain موفق به پیدا کردن یک ایراد امنیتی در مکانیستم Sign in with Apple شد که این معضل هنگام کار با اپلیکیشن‌های سوم شخص و استفاده از این ویژگی به وجود می‌آمد. این موضوع باعث شده تا برخی کاربران با مشکلات مختلفی روبرو شوند.

وی در اظهارات خود به این موضوع اشاره کرد که مکانیسم این قابلیت به این صورت است که کاربر هویت خود را از طریق سیستم JWT (مختصر شده عبارت) JSON Web Token یا از طریق یک کد که توسط سرورهای اپل طراحی می‌شود، تأیید می‌کند. سپس اپل به کاربران اجازه می‌داد تا ایمیلی که به اپل آیدی آن ها وابسته است را به اشتراک بگذارند، یا از سیستم ساخت ایمیل جدیدی که به ایمیل شخصی فرد متصل است، استفاده نمایند.

آقای Jain سپس به این موضوع رسید: زمانی که JWTها برای هر دو ایمیل اپل آیدی و ایمیل ساخته شده توسط اپل درخواست شده و توکن‌ها توسط سرورهای اپل مورد تأیید قرار می‌گیرند، این اطلاعات به صورت معتبر نشان داده می‌شوند. در حالی که این باگ امنیتی هنوز کشف و اصلاح نشده است، لذا امکان دسترسی به اطلاعات کاربران امکان پذیر خواهد بود.

وی در مصاحبه‌ای با The Hacker News، در این مورد چنین گفت:

تأثیر این آسیب پذیری از اهمیت بالایی برخوردار است، چرا که امکان دسترسی کامل به اکانت اشخاص را به هکرها می‌دهد. تعداد زیادی از توسعه دهندگان، از قابلیت Sign in with Apple در اپلیکیشن‌های خود استفاده می‌کنند و این ویژگی در اکثر سایت‌ها و شبکه‌های اجتماعی نیز مورد استفاده قرار می‌گیرد. به عنوان برخی اپلیکیشن‌ها که از این قابلیت استفاده می‌کنند، می‌توان به دراپ باکس، اسپاتیفای، Airbnb و Giphy اشاره کرد.

بر اساس اطلاعاتی که Jain در اختیار رسانه‌های خبری گذاشته است، با تحقیقاتی که از سوی مقامات اپل رخ داده است، هیچ یک از اکانت‌های کاربران پیش از حل این معضل، با مشکل مواجه نشده است. او با گزارش این ایراد امنیتی به اپل، توانست 100 هزار دلار پاداش از کوپرتینویی‌ها دریافت کند!