Bir siber güvenlik araştırmacısı tarafından Apple’da kritik bir güvenlik zafiyeti keşfedildi. Bu zafiyet, “Sign in with Apple” özelliğinde bulunan ve 3. taraf uygulamaları etkileyen bir account takeover zafiyetidir. Zafiyetten yararlanan bir saldırgan, kullanıcı hesaplarını ele geçirebilir.
“Sign in with Apple” özelliğini kullanan uygulamalar üzerinde kimlik doğrulama işleminin gerçekleşmesi sırasında Apple, 3. taraf uygulama üzerinde oturum açma işlemi için Email ID değerini içeren bir JWT (JSON Web Token) oluşturur. Ardından, ortak anahtar (public key) kullanarak JWT’nin imzasını doğrular ve uygulama üzerinde oturum açma işlemi başarılı bir şekilde gerçekleşir.
Bhavuk Jain adlı araştırmacı, Apple sunucusundan herhangi bir Email ID için JWT talep edebileceğini ve bu JWT’nin, Apple’in ortak anahtarı kullanılarak doğrulandığında geçerli olduğunu keşfetti. Böylece Apple sunucusundan herhangi bir Email ID ile JWT talep eden bir saldırgan, herhangi bir kullanıcı hesabı üzerinden kimlik doğrulayabilir ve bu hesabı ele geçirebilir.
Zafiyeti bildiren Jain, Apple tarafından $100.000 ile ödüllendirildi. Apple, bu güvenlik zafiyetini giderdi. Ayrıca Apple, bu zafiyetten kaynaklanan bir yanlış kullanımın olmadığını belirtti.