Usługa logowania Apple stała się furtką dla hakerów

Przedstawiona w zeszłym roku usługa logowania Sign In With Apple, ma lukę w systemie bezpieczeństwa. Atakujący może bowiem uzyskać dostęp do zewnętrznych usług, które są z nią powiązane.

Oprogramowanie Apple już dawno przestało być w pełni bezpieczne i użytkownicy sprzętu amerykańskiej firmy boleśnie przekonują się o tym na własnej skórze. Amerykański koncern wprowadza bowiem do użytku usługi, posiadające luki w systemach zabezpieczeń, które zagrażają posiadaczom sprzętu.

W zeszłym roku firma wprowadziła do użytku nową usługę Sign In With Apple. To serwis przypominający w działaniu to co oferuje Google oraz Facebook i umożliwia wykorzystanie Apple ID by logować się do internetowych usług.

Serwis ma zapewnić użytkownikom wygodę korzystania z innych serwisów, zdejmując z ich barków konieczność zapamiętywania wielu haseł. Tymczasem okazuje się, że usługa miała furtkę dla hakerów, umożliwiając im nieautoryzowany dostęp do zewnętrznych serwisów.

Według serwisu The Hacker News zagrożenie było poważne, gdyż praktycznie pozwało hakerom całkowicie przejąć konto użytkownika. A kłopot był tym większy, że wielu deweloperów zintegrowało Sign In With Apple ze swymi aplikacjami. Jest to bowiem niezbędne w przypadku apliklacji wspierających inne loginy społęcznościowe, takich jak Dropbox, Spotify, czy Airbnb.

Odkrywcy luki na szczęście powiadomili o niej Apple i producent już przygotował do niej łatkę. Wewnętrzne śledztwo nie wykazało też, by hakerzy wykorzystali tę lukę do przejęcia jakiegoś konta.

Źródło