Solucionada vulnerabilidad al Iniciar sesión con Apple

El investigador señor Bhavuk Jain en el mes de abril descubrió una vulnerabilidad crítica de Apple. Por la cual se podía acceder a la adquisición de algunas cuentas de usuario, por parte de terceros. Se trataba de una vulnerabilidad específica en las aplicaciones de terceros que utilizaban el Inicio sesión con Apple y no incorporaban medidas de seguridad adicionales. Por fortuna, ya está solucionada vulnerabilidad al Iniciar sesión con Apple.


Solucionada vulnerabilidad al Iniciar sesión con Apple.


El señor Jain comenta que el Inicio de sesión con Apple funciona autentificando a un usuario mediante un JWT (JSON Web Token) o un código generado por el servidor de Apple. Apple ofrece a los usuarios la opción de compartir el correo electrónico vinculado a su Apple ID o una dirección de correo electrónico de retransmisión privada. La cual crea un JWT que es utilizada para iniciar sesión un usuario.

El señor Jain descubrió que una vez que se solicitaba la JWT para los correos electrónicos de ID de Apple y direcciones de correo electrónico de retransmisión privada. La firma del token se verificaba utilizando la clave pública de Apple, «la cual se mostró como válida». Si esta vulnerabilidad no se hubiera descubierto. Este JWT o código podría crearse y ser utilizado para obtener acceso total a una cuenta de usuario.


En una entrevista pare el medio The Hacker News, el señor Jain comentaba la gravedad de esta vulnerabilidad.

El impacto de esta nueva vulnerabilidad era bastante crítica, pues podía haber permitido el acceso completo a una cuenta de usuario. Muchos de los desarrolladores ya han integrado Iniciar sesión con Apple. Ya que es obligatorio para todas las aplicaciones que admiten otros inicios de sesión en redes sociales. Por poner algunos ejemplos de estas aplicaciones con las que se puede utilizar Iniciar sesión con Apple son. Dropbox, Spotify, Airbnb, Giphy (que ahora pertenece a Facebook).

Esta vulnerabilidad se ha solucionado sin haber comprometido a ningún usuario


Según el señor Jain, los chicos de Cupertino realizaron una investigación al respecto. Y llegaron a la conclusión de que ninguna cuenta se había visto comprometida con la utilización de este método. Antes de que la empresa de la manzana la solucionara utilizando un parcheado. Al señor Jain le abonaron $100,000 desde Apple, con el programa de recompensas de seguridad de Apple por informar de esta vulnerabilidad.

 

 

The following two tabs change content below.

Willyes1

Soy autor y fundador de este blog, actividad que realizo como hobby pues la Tecnología y sobre todo el mundo Apple, son mi pasión. Trabajo como Administrativo y sobre informática solo llegue a programar en Cobol y Basic.

Comentarios

comentarios

Muchísimas gracias por vuestros comentarios