Applen kirjautumisjärjestelmästä paljastui erittäin vakava haavoittuvuus.
Apple lisäsi viime vuoden iOS 13:ssa, iPadOs 13:ssa ja macOS Catalina 10.15:ssä uuden mahdollisuuden sovelluksille tarjota helppoa kirjautumista Apple-tilillä Sign in with Apple -painikkeen kautta. Applen ratkaisu oli vastine esimerkiksi Facebookin ja Googlen aiemmin tarjoamille kirjautumisjärjestelmille.
Applen kirjautumisjärjestelmästä on nyt kerrottu löytyneen sittemmin jo korjattu erittäin vakava haavoittuvuus, jonka löytämisestä Apple maksoi 100 000 dollarin palkkion intialaiselle tietoturvatutkijalla Bhavuk Jainille.
Haavoittuvuuden ansiosta hyökkääjä olisi voinut kirjautua Sign in with Apple -ominaisuutta tukeviin palveluihiin ja sovelluksiin millä tahansa haluamallaan käyttäjätilillä, kertoo The Hacker News.
MAINOS (ARTIKKELI JATKUU ALLA)
Käytännössä Applen puutteellinen tietojen varmistus johti siihen, että kirjautumisprosessissa hyökkääjän oli mahdollista vaihtaa palveluun kirjautuvan käyttäjän tietoista sähköpostisoitteeksi mikä tahansa haluamansa ja päästä kirjautumaan sillä palveluun.
Sign in with Apple -painiketta omissa sovelluksissaan tukevat esimerkiksi Dropbox, Spotify, Airbnb ja Giphy. Muun muassa kaikkien näiden palveluiden käyttäjätilit olivat vaarassa Applen haavoittuvuuden vuoksi.
Onni onnettomuudessa on, että Applen läpikäymien lokitietojen mukaan haavoittuvuutta ei ollut käytetty hyväksi tileille kirjautumisessa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »