کنترل حسابهای کاربران با حفره امنیتی خطرناک اپل
یک حفره امنیتی خطرناک در خدمات ورود به حساب کاربری اپل به مهاجمان و هکرها امکان میدهد تا از راه دور کنترل حسابهای افراد را در دست بگیرند.
محصولات اپل دارای قابلیتی برای ورود به حساب کاربری موسوم به Sign in with Apple هستند که یکی از روشهای لاگین خصوصی و ایمن تر این شرکت محسوب میشود. اما حالا مشخص شده که این روش لاگین هم چندان قابل اعتماد نیست.
بررسیهای باهوک جین محقق امنیتی نشان میدهد که حفرهای امنیتی در قابلیت یادشده وجود دارد که دور زدن آن را از طریق اپلیکیشنهای ثالث ممکن میکند. وی به علت شناسایی آسیب پذیری یادشده موفق به دریافت جایزه ای صد هزار دلاری نیز شده است.
اپلیکیشنهای ثالث فاقد تمهیدات امنیتی به هکرها امکان میدهند تا با جعل توکن های مرتبط به هر شناسه ایمیل، آنها را به عنوان ابزاری ایمن برای معتبر سازی کلیدهای عمومی رمزگذاری اپل نمایش دهند. با همین تمهید ساده میتوان کنترل کامل حسابهای کاربری خریداران محصولات اپل را در دست گرفت.
میزان موفقیت و کارایی این روش تا بدان حد است که حتی اگر کاربران گزینه مخفی کردن آدرس ایمیل خود را فعال کنند، باز هم نمیتوانند جلوی سوء استفاده هکرها را بگیرند.
باهوک جین اولین بار در آوریل گذشته موفق به شناسایی این حفره امنیتی شد و اپل هم اعلام کرده مشکل یادشده را برطرف کرده و شواهدی در دست نیست که نشان دهد از آن سوءاستفاده ای صورت گرفته باشد.
مهر به نقل از انگجت،