Una vulnerabilidad ahora parcheada en Iniciar sesión con Apple permite a los atacantes acceder a cuentas de usuario en servicios de terceros vinculados. La falla fue descubierta por el investigador Bhavuk Jain, quien informó el problema a Apple a través del programa de recompensas de errores de la compañía.

Según lo detallado por The Hacker News, la vulnerabilidad se basó en cómo Apple validó a los usuarios “en el lado del cliente antes de iniciar una solicitud de los servicios de autenticación de Apple”. El proceso de autenticación Iniciar sesión con Apple consiste en que el servidor genera un JSON Web Token, que la aplicación de terceros utiliza para confirmar la indemnización del usuario.

La vulnerabilidad forjó un token y engañó el proceso de autenticación de Apple:

Bhavuk descubrió que aunque Apple pide a los usuarios que inicien sesión en su cuenta de Apple antes de iniciar la solicitud, no estaba validando si la misma persona solicita JSON Web Token (JWT) en el siguiente paso desde su servidor de autenticación.

Por lo tanto, la validación faltante en esa parte del mecanismo podría haber permitido que un atacante proporcione una ID de Apple separada perteneciente a una víctima, engañando a los servidores de Apple para que generen una carga útil JWT que sea válida para iniciar sesión en un servicio de terceros con la identidad de la víctima .

El impacto de la vulnerabilidad podría haber permitido la toma de cuentas de servicios de terceros que usan Iniciar sesión con Apple, a menos que la aplicación de terceros tuviera otras medidas de seguridad establecidas al verificar a los usuarios.

“El impacto de esta vulnerabilidad fue bastante crítico, ya que podría haber permitido la adquisición total de la cuenta. Muchos desarrolladores han integrado Iniciar sesión con Apple, ya que es obligatorio para las aplicaciones que admiten otros inicios de sesión sociales. Para nombrar algunos que usan Iniciar sesión con Apple: Dropbox, Spotify, Airbnb, Giphy (ahora adquirido por Facebook) ”, escribió Jain.

Después de que Jain reportó la falla, Apple solucionó el problema y pagó $ 100,000 al investigador según su programa de recompensas de errores. Apple dice que investigó los registros del servidor y no encontró evidencia de que la vulnerabilidad fuera explotada en la naturaleza.

Lo que es importante aclarar aquí es que la vulnerabilidad no permitió el acceso a la cuenta de Apple afectada. Hubiera permitido una adquisición del servicio de terceros al que un usuario accedió al iniciar sesión utilizando Iniciar sesión con Apple. Puede leer el informe completo que detalla la vulnerabilidad en el blog de Jain.

Apple debutó Inicie sesión con Apple en WWDC el año pasado. Permite a los usuarios iniciar sesión en servicios de terceros utilizando su ID de Apple y autenticándose con datos biométricos como Face ID e Touch ID. Uno de los mayores beneficios de la plataforma es una característica que permite a los usuarios ocultar su dirección de correo electrónico de los servicios de terceros.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Echa un vistazo a . en YouTube para obtener más noticias de Apple: