شرکت اپل از وصلهی یک آسیبپذیری بسیار بحرانی که سیستم Sign in with Apple آن را تحت تأثیر قرار میدهد، خبر داد. این آسیبپذیری به مهاجمان راه دور اجازه میدهد تا احراز هویت را دور زده و حسابهای کاربری هدف بر روی سرویسها و برنامههای شخص ثالثی را که با استفاده از گزینهی Sign in with Apple ثبت شدهاند، به دست گیرند.
ویژگی Sign in with Apple که بهعنوان یک سازوکار ورود به سیستم با حفظ حریم خصوصی معرفی شده است، به کاربران این امکان را میدهد تا بدون افشای آدرس ایمیل واقعی خود، یک حساب کاربری را در برنامههای شخص ثالث ثبت کنند. به گفتهی محققان، آسیبپذیری کشفشده در این ویژگی مربوط به نحوهی اعتبارسنجی یک کاربر در سمت کلاینت قبل از آغاز درخواست از سرورهای احراز هویت اپل است.
هنگام احراز هویت کاربر از طریق Sign in with Apple، این سرورهاJSON Web Token (JWT) را که حاوی اطلاعات مخفی برای استفادهی برنامههای شخص ثالث بهمنظور احراز هویت کاربر هنگام ورود به سیستم است، تولید میکنند. محققان دریافتند، اگرچه اپل از کاربران میخواهد تا قبل از شروع درخواست، به حساب اپل خود وارد شوند، اما اگر همان شخص در مرحلهی بعد، JWT را از سرور احراز هویت خود درخواست کند، این درخواست دیگر اعتبارسنجی نمیشود.
بنابراین، عدم اعتبارسنجی در آن قسمت از سازوکار میتواند به مهاجمان اجازه دهد تا یک شناسهی اپل جداگانه را برای قربانی تهیه کرده و سرورهای اپل را برای تولید باردادهی JWT که برای ورود به یک سرویس شخص ثالث با هویت قربانی معتبر است، فریب دهند.
درصورتی که کاربر بخواهد شناسهی ایمیل خود را از سرویسهای شخص ثالث پنهان کند، این آسیبپذیری باز پابرجا بوده و حتی میتواند برای ثبتنام حساب کاربری جدید با شناسهی اپل قربانی مورد بهرهبرداری قرار بگیرد.
اگرچه این آسیبپذیری در سمت اپل وجود دارد، اما ممکن است برخی از سرویسها و برنامههایی که گزینهی Sign in with Apple را به کاربران خود ارائه میدهند، از احراز هویت دو عاملی استفاده کنند. در این صورت، احتمال ایجاد خطر برای کاربران این نوع برنامهها کاهش مییابد.
