พบบั๊กบน Sign in with Apple เสี่ยงถูกแฮ็กบัญชีล็อกอิน

8

Bhavuk Jain นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดียออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บนระบบ “Sign in with Apple” ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมบัญชีของผู้ใช้บน 3rd Party Services และ Applications ที่ลงทะเบียนเปิดให้ล็อกอินผ่าน Sign in with Apple ได้

Sign in with Apple เป็นระบบลงทะเบียนจาก Apple ที่เปิดตัวภายในงานประชุม WWDC เมื่อปีที่ผ่านมา โดยชูจุดเด่นเรื่อง Privacy ในการลงทะเบียน กล่าวคือ ผู้ใช้สามารถลงทะเบียนบน Services และ Applications ภายนอกได้โดยไม่จำเป็นต้องเปิดเผยอีเมลของตน (รวมไปถึง Apple ID ด้วยเช่นกัน)

Jain เปิดเผยว่า ช่องโหว่ที่เขาค้นพบอยู่มีสาเหตุมาจากวิธีการที่ Apple ตรวจสอบผู้ใช้ฝั่ง Client-side ก่อนที่จะเริ่มส่งคำร้องขอจาก Authentication Server ของ Apple

โดยปกติแล้ว ขณะพิสูจน์ตัวตนผ่านทาง Sign in with Apple นั้น Authentication Server จะสร้าง JSON Web Token (JWT) ซึ่งบรรจุุข้อมูลลับที่ Applications ภายนอกใช้เพื่อยืนยันตัวของผู้ใช้ที่จะลงทะเบียน อย่างไรก็ตาม Jain พบว่าแม้ Apple จะร้องขอให้ผู้ใช้ล็อกอินบัญชีของ Apple ก่อนที่จะเริ่มส่งคำร้อง แต่ Apple กลับไม่มีการตรวจสอบในกรณีที่มีผู้ใช้เดียวกันร้องขอ JWT จาก Authentication Server ในขั้นตอนถัดมา ส่งผลให้แฮ็กเกอร์สามารถใช้ Apple ID ของเหยื่อในการหลอก Authentication Server ให้สร้าง JWT Payload แล้วนำไปลงทะเบียนเข้าใช้ Services และ Applications ภายนอกที่รองรับ Sign in with Apple ภายใต้ชื่อของเหยื่อได้ทันที

Jain ยังยืนยันอีกว่า ช่องโหว่นี้ใช้ได้ผลแม้ผู้ใช้จะเลือกซ่อน Apple ID จาก 3rd Party Applications รวมไปถึงสามารถใช้ช่องโหว่นี้ในการลงทะเบียนเพื่อสร้างบัญชีใหม่โดยใช้ Apple ID ของเหยื่อได้อีกด้วย

Jain ได้รายงานช่องโหว่ที่เขาค้นพบไปยังทีมรักษาความมั่นคงปลอดภัยของ Apple เมื่อเดือนที่ผ่านมา ซึ่งทาง Apple ก็ได้ออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย พร้อมมอบเงินรางวัลที่ค้นพบข่องโหว่แก่ Jain สูงถึง $100,000 (ประมาณ 3,200,000 บาท)

รายละเอียดเชิงเทคนิค: https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/

ที่มา: https://thehackernews.com/2020/05/sign-in-with-apple-hacking.html

ที่มา : https://www.techtalkthai.com/