Phát hiện tính năng "Sign in with Apple" gặp lỗi nghiêm trọng, nhà phát triển được thưởng 2,3 tỷ đồng

Mới đây, nhà nghiên cứu Bhavuk Jain đã phát hiện ra tính năng "Sign in with Apple" gặp một lỗi khá nghiêm trọng và mau chóng báo lại cho phía Apple. Sau khi nhận thông báo từ phía ông Bhavuk, Apple đã ngay lập tức vá lỗ hổng kể trên và tặng thưởng cho nhà nghiên cứu người Ấn Độ 100.000 USD (khoảng 2,3 tỷ đồng).

Lỗ hổng mà ông Bhavuk tìm ra cho phép kẻ xấu, hacker vượt qua hệ thống xác thực của Apple. Bằng cách đó, chúng chiếm quyền kiểm soát tài khoản của nạn nhân trên ứng dụng và dịch vụ của bên thứ ba sử dụng phương thức đăng nhập "Sign in with Apple".

Được ra mắt tại sự kiện WWDC diễn ra năm ngoái, "Sign in with Apple" là tính năng cho phép người dùng đăng ký tài khoản với các ứng dụng và dịch vụ của bên thứ 3 mà không bị lộ email (Apple ID). Theo Apple, "Sign in with Apple" giúp người dùng có thêm một giải pháp linh hoạt trong khi vẫn đảm bảo sự riêng tư.

Trong cuộc phỏng vấn với The Hacker News, nhà nghiên cứu Bhavuk Jain cho biết lỗ hổng này xuất phát từ cách hoạt động của "Sign in with Apple". Khi người dùng sử dụng "Sign in with Apple", máy chủ của Apple sẽ tạo ra một đoạn mã JSON Web Token (JWT) chứa các thông tin bí mật, định danh người dùng. JWT sẽ được ứng dụng và dịch vụ của bên thứ 3 sử dụng để xác thực danh tính của người dùng đăng nhập.

Bhavuk cho biết, Apple yêu cầu người dùng đăng nhập lại vào Apple ID mỗi khi sử dụng "Sign in with Apple". Chỉ khi đăng nhập đúng thông tin tài khoản, máy chủ của Apple mới cấp mã JWT. Tuy nhiên, nếu người dùng tiếp tục yêu cầu cấp JWT sau khi vừa nhận một JWT, hệ thống của Apple sẽ bỏ qua yêu cầu đăng nhập.

Điều này tạo ra một lỗ hổng cho phép hacker lợi dụng để chiếm quyền kiểm soát tài khoản của người dùng. Bằng cách đánh lừa hệ thống của Apple, hacker có thể lấy được JWT hợp lệ để đăng nhập vào tài khoản của người dùng trên các ứng dụng và dịch vụ của bên thứ 3.

Nhà nghiên cứu bảo mật người Ấn Độ cho biết rằng lỗ hổng này vẫn có thể gây tác động ngay cả khi người dùng chọn ẩn email với ứng dụng và dịch vụ của bên thứ 3. Đương nhiên, với JWT được cấp, kẻ xấu cũng có thể đăng ký tài khoản mới trên các dịch vụ/ứng dụng bằng Apple ID của người dùng.

"Lỗ hổng này có nguy cơ gây thiệt hại lớn cho người dùng bởi nó cho phép kẻ xấu kiểm soát toàn bộ tài khoản của người dùng. Trong khi đó, nhiều người dùng, đặc biệt là các nhà phát triển phần mềm đang có xu hướng sử dụng "Sign in with Apple" cho mọi ứng dụng quan trọng của họ như Dropbox, Spotify, Airbnb...", Bhavuk chia sẻ.

Cũng theo ông Bhavuk, lỗ hổng của "Sign in with Apple" sẽ khó có thể gây hại nếu các ứng dụng và dịch vụ của bên thứ 3 sử dụng thêm các phương thức xác thực thứ 2. Về phía mình, Apple đã trao thưởng hậu hĩnh cho Bhavuk và xác nhận rằng cho tới nay lỗ hổng của "Sign in with Apple" chưa hề được khai thác cho mục đích xấu.