Lỗ hổng nghiêm trọng cho phép bất kỳ hacker nào có thể đánh cắp tài khoản Apple của bạn

www.tuoitre.vn -   02/06/2020 10:00:00 2860

Apple vừa trả tiền thưởng cho một nhà nghiên cứu lỗ hổng người Ấn mang tên Bhavuk Jain lên đến 100.000 USD cho lỗ hổng bảo mật nghiêm trọng ảnh hưởng hệ thống Sign in with Apple. Lỗ hổng này cho phép hacker tấn công va đánh cắp tài khoản Apple từ xa.

Apple vừa trả tiền thưởng cho một nhà nghiên cứu lỗ hổng người Ấn mang tên Bhavuk Jain lên đến 100.000 USD cho lỗ hổng bảo mật nghiêm trọng ảnh hưởng hệ thống Sign in with Apple. Lỗ hổng này cho phép hacker tấn công va đánh cắp tài khoản Apple từ xa.

Lỗ hổng bảo mật vừa được vá này được đánh giá là nghiêm trọng bởi khả năng cho phép kẻ tấn công từ xa vượt qua cổng xác định danh tính và đánh cắp tài khoản của người dùng mục tiêu qua ứng dụng và dịch vụ bên thứ ba đã được đăng nhập bởi tùy chọn Sign in with Apple.

Tính năng Sign in with Apple ra mắt vào năm ngoái tại hội nghị Apple’s WWDC, được giới thiệu trên toàn thế giới như một công cụ hiệu quả giúp đăng ký tài khoản với dịch vụ, ứng dụng bên thứ ba mà không cần để lộ email thật sự (vốn được dùng như Apple ID)

Trong buổi phỏng vấn với The Hacker News, Bhavuk Jain tiết lộ rằng lỗ hổng này được anh phát hiện nằm ở cách mà Apple xác thực người dùng ở phía khách hàng trước khi bắt đầu yêu cầu từ máy chủ xác thực của Apple.

Trong khi xác thực người dùng thông qua Sign in with Apple, máy chủ sẽ tạo ra mã thông báo Web JSON (JWT) chứa các thông tin bí mật mà bên thứ ba sử dụng để xác nhận danh tính của người dùng đăng nhập.

Bhavuk nhận thấy mặt dù Apple yêu cầu người dùng đăng nhập tài khoản Apple trước khi bắt đầu yêu cầu, nhưng điều đó không hợp lệ nếu cùng một người đang yêu cầu Mã thông báo web JSON (JWT) trong bước tiếp theo từ máy chủ xác thực.

Do đó, bước xác thực bị thiếu trong phần cơ chế đó có thể cho phép kẻ tấn công cung cấp ID Apple riêng cho nạn nhân, lừa máy chủ Apple tạo ra tải trọng JWT hợp lệ để đăng nhập vào dịch vụ của bên thứ 3 với danh tính của nạn nhân.

Apple vừa trả tiền thưởng cho một nhà nghiên cứu lỗ hổng người Ấn mang tên Bhavuk Jain lên đến 100.000 USD cho lỗ hổng bảo mật nghiêm trọng ảnh hưởng hệ thống Sign in with Apple. Lỗ hổng này cho phép hacker tấn công va đánh cắp tài khoản Apple từ xa.

Nhà nghiên cứu đã xác nhận The Hacker News rằng lỗ hổng này hoạt động ngay cả khi bạn chọn ẩn ID email của mình khỏi các dịch vụ của bên thứ 3 và cũng có thể bị khai thác để đăng ký tài khoản mới với ID Apple của nạn nhân.

Mặc dù lỗ hổng tồn tại bên phía mã Apple, nhà nghiên cứu cho biết có thể một số dịch vụ và ứng dụng cung cấp 'Đăng nhập với Apple' cho người dùng của họ có thể đã sử dụng yếu tố xác thực thứ hai có thể giảm thiểu vấn đề cho người dùng của họ.

Bhavuk có trách nhiệm báo cáo vấn đề với nhóm bảo mật Apple vào tháng trước và công ty hiện đã vá lỗ hổng này.

Bên cạnh việc trả tiền thưởng lỗi cho nhà nghiên cứu, để đáp lại, công ty cũng xác nhận rằng họ đã điều tra nhật ký máy chủ của họ và nhận thấy lỗ hổng không được khai thác để xâm phạm bất kỳ tài khoản nào.

Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

5 lý do bạn nên xóa bớt danh sách bạn bè...

15/09/2020 10:00:00 111
Số lượng bạn bè đông không phải là thành tích mà chỉ là một con số mà thôi. Nếu bạn đang tìm kiếm lý...

Chia sẻ quá mức khi trực tuyến: Những gì...

15/09/2020 10:00:00 66
Kaspersky: tổn thất tiền bạc, danh tiếng và xung đột gia đình chỉ là một số trong rất nhiều tác động...

Khảo sát từ Kaspersky: Bảo mật mạng chưa...

12/09/2020 11:00:00 57
Nghiên cứu của Kaspersky đã chỉ ra những lo ngại về việc gia tăng các hoạt động trực tuyến trong bối...

Tấn công ransomware nhắm vào SMB khu vực...

12/09/2020 10:00:00 55
Tuy nhiên, chuyên gia của Kaspersky quan sát thấy sự gia tăng ransomware đến từ những nhóm APT khét ...

Kaspersky phát hành phim tài liệu “From ...

10/09/2020 10:00:00 70
Với 3 giải thưởng và được công chiếu ở nhiều liên hoan phim tài liệu uy tín, phim tài liệu “From Kur...

Lỗ hổng bảo mật mới trong Bluetooth cho ...

10/09/2020 09:00:00 25
Công ty Bluetooth SIG – một tổ chức giám sát sự phát triển của tiêu chuẩn Bluetooth – hôm nay đã ban...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ