Un especialista indio de ciberseguridad, Bhavuk Jain, encontró una vulnerabilidad en el sistema de autorización de inicio de sesión de Apple. Esa vulnerabilidad permitía a los potenciales atacantes obtener acceso a cuentas de usuario si estos accedían a sitios de terceros utilizando su cuenta de Apple.
En el proceso de autenticación del usuario a través de la función ‘Iniciar sesión con Apple’, lanzada el año pasado, se genera una clave JSON Web Token (JWT), que contiene información confidencial que una aplicación de terceros utiliza para verificar la identidad del usuario. Según Jain, la compañía no comprobaba si era el mismo usuario el que estaba solicitando esta clave.
«Esto significa que un atacante podía falsificar un JWT al vincular cualquier ID de correo electrónico y obtener acceso a la cuenta de la víctima», explicó el especialista en su página web.
Jain descubrió la vulnerabilidad en abril y contactó con Apple, que le pagó una recompensa de 100.000 dólares. La compañía indicó que llevaron a cabo una investigación interna y descubrieron que antes de que se solucionara la vulnerabilidad no se registró ni un solo caso de ‘hackeo’ de una cuenta.
Discussion about this post