Apple arregla un error en Iniciar sesión con Apple que podía permitir acceso a algunas cuentas

Apple arregla un error en Iniciar sesión con Apple que podía permitir acceso a algunas cuentas
2 comentarios Facebook Twitter Flipboard E-mail

El pasado mes de Abril un investigador de seguridad descubrió un error en el sistema de Iniciar sesión con Apple que podría haber permitido acceder a un servicio de terceros usando una cuenta ajena. Tras arreglar el error Apple ha recompensado con 100.000 dólares a su descubridor.

Un error no explotado y ya solucionado

Sign In With Apple

El bug que descubrió Bhavuk Jain se basaba en el sistema de autenticación que usa Iniciar sesión con Apple. El sistema ofrece compartir nuestro correo electrónico o bien usar una dirección aleatoria, en el segundo caso se genera un JWT (JSON Web Token) para la autenticación.

Jain descubrió un error en cómo el sistema valida a los usuarios del lado cliente antes de iniciar una petición a los servicios de autenticación. Esta autenticación consiste en generar un JWT que las apps y servicios de terceros usan para confirmar la identidad del usuario. El error radicaba en que, si bien el sistema solicita que se inicie sesión en la cuenta para iniciar la petición, no validaba si es la mima persona la que solicita el JWT del servidor de autenticación.

Por ello en este segundo paso, y tras iniciar sesión con un Apple ID, se podía enviar un segundo Apple ID engañando al sistema para generar un JWT para este segundo Apple ID que permitiría iniciar sesión en un servicio de terceros con el segundo Apple ID. Recalcar que este error no daba acceso en ningún momento al Apple ID de otra persona.

Según Jain, Apple investigó la situación y concluyó que ninguna cuenta había quedado comprometida usando este método antes de que se descubriera la vulnerabilidad. Bajo el programa de Apple Security Bounty Program, que recompensa los investigadores de seguridad por su descubrimientos en el campo de la seguridad de los sistemas, Jain ha recibido 100.000 dólares.

Comentarios cerrados
Inicio