Apple 登录系统”Sign in with Apple”中的安全漏洞可能导致 Dropbox、Spotify、Airbnb 和 Giphy 等服务的帐户被接管。

过去，您可能使用”使用 Google 登录”和”使用 Apple 登录”注册了商店或网络服务。这样做可以节省您填写注册表的时间，并且意味着您不必与第三方共享您的电子邮件地址（如果您不愿意）。苹果的”Sign in with Apple”服务在 2019 年才推出，苹果在使用该服务的安全性上做了很大的努力。不幸的是，似乎存在一个安全漏洞，可能会让知道您电子邮件地址的人接管您的帐户。

开发人员 Bhavuk Jain 于 2020 年 4 月发现了该零日漏洞，他与 Apple 分享了详细信息，Apple 目前已修复该安全漏洞。作为 Apple 安全赏金计划的一部分，Jain 从 Apple 获得了 100,000 美元的奖金。

现在苹果已经修复了该缺陷 Jain 在他的博客中透露了详细信息 此处。他表示，如果第三方没有实施自己的额外安全措施，例如两因素身份验证 (2FA)，则该错误可能会导致第三方应用程序上的用户帐户被接管。

显然，与 Apple 服务器的通信中存在错误，如果攻击者知道目标的电子邮件地址，就有可能访问第三方帐户。

使用”使用 Apple 登录”时，用户可以决定是否将其电子邮件地址发送给第三方提供商（例如 Airbnb）。如果他们决定保留电子邮件地址，则会向 Apple 服务器发出请求，该服务器会使用所谓的 JSON Web 令牌 (JWT) 或服务器生成的代码进行答复。之后，就可以访问该服务或应用程序。

Jain 发现他可以向 Apple 请求每个有效电子邮件 ID 的 JWT。这意味着，如果用户知道受害者的电子邮件地址，并且该帐户没有受到额外保护措施的保护，他就可以访问他们的第三方帐户。

据开发者称，苹果已经检查过该漏洞是否已被利用，结果并未被利用。

如果您想要使用”登录方式”苹果这就是要做的事情。

本文最初发表于Macwelt.凯伦·哈斯拉姆翻译​​。