Sign in with Apple 曾存在能让骇客伪造令牌接管账户的漏洞

好在苹果已将其修复。

Sanji Feng
Sanji Feng
2020年05月31日, 晚上 07:00
'Sign in with Apple' example at WWDC 2019
对于主打隐私安全性的 Sign in with Apple 功能来说,出现能让人侵入帐户的漏洞可不是件小事。而安全专家 Bhavuk Jain 日前就因为在第三方 app 中发现了这方面的问题,从苹果那里领到了 10 万美元的抓虫奖金。具体来说,骇客可以在那些自身不具备安全措施的第三方应用里,将任意电邮 ID 连接伪造令牌(token),从而骗过苹果的公钥验证。在经过了这样的操作之后,骇客就能够「完全接管」帐户。即便用户没有向其它服务分享电邮信息,也没有办法防御这类攻击。

Jain 在四月的时候发现并上报了这个漏洞,而苹果也已在第一时间将其修复。按照官方说法,目前并没有证据显示该漏洞曾被人利用来危害任何帐户。
标签: Apple, exploit, gear, internet, login, news, security, sign in with apple, vulnerability