El investigador de seguridad Bhavuk Jain encontró una vulnerabilidad de día cero con Sign In with Apple en abril. Apple ya lo ha parcheado, pero los detalles solo están saliendo ahora. El Sr. Jain recibió 100.000 dólares estadounidenses como parte del programa Apple Security Bounty.
Iniciar sesión con Apple Zero Day
Si se explotara, la vulnerabilidad habría permitido a un atacante hacerse cargo de la cuenta de inicio de sesión con Apple de una persona en un sitio web, incluso si esa persona no tuviera una ID de Apple. Iniciar sesión con Apple se basa en un código generado por los servidores de Apple o en un JSON Web Token (JWT).
Cuando una persona crea una cuenta en un sitio web o aplicación usando Iniciar sesión con Apple, a veces tiene la opción de ocultar su correo electrónico. Cuando el correo electrónico está oculto, Apple crea un relé privado para reenviar correos electrónicos a la dirección real de la persona. Apple crea un JWT que contiene la ID de correo electrónico utilizada por el tercero.
Descubrí que podía solicitar JWT para cualquier ID de correo electrónico de Apple y cuando se verificó la firma de estos tokens con la clave pública de Apple, se mostraron válidos. Esto significa que un atacante podría falsificar un JWT al vincularle cualquier ID de correo electrónico y obtener acceso a la cuenta de la víctima.
La investigación de Apple sobre el problema no encontró ningún ejemplo en el que este ataque fuera realmente explotado en la naturaleza.
