close
    search Buscar

    Iniciar sesión con Apple: se encontró un error de $ 100

    Quien soy
    Aina Prat Blasi
    @ainapratblasi

    Valoración del artículo:

    Advertencia de contenido

    $ 100.000. Esta es la recompensa que dio el gigante de Cupertino a Bhavuk Jain, un joven desarrollador indio que descubrió una vulnerabilidad importante en el sistema de autenticación "Iniciar sesión con Apple". Un bug de día cero presente desde el primer día de implementación del servicio y que -según la empresa californiana- nunca habría sido explotado.

    Iniciar sesión con Apple fue una de las grandes novedades anunciadas durante la WWDC 2019. Es una opción de acceso disponible en aplicaciones y servicios desarrollados por terceros que es una alternativa a los inicios de sesión ya conocidos a través de Facebook o cuenta de Google. Sin embargo, a diferencia de este último, la solución de Apple utiliza Face ID y le brinda al usuario la capacidad de generar una dirección de correo electrónico aleatoria para acceder a sitios individuales. Todo esto no permite rastrear la identidad del usuario.



    En su blog, Jain explica cómo fue posible engañar al sistema e robar la identidad de un extraño simplemente conociendo la dirección de correo electrónico de la víctima. A petición del usuario, el servidor de Apple utiliza un JSON Web Token (JWT) para la autenticación o crea un código específico que se utiliza para generar un JWT. Durante la autorización, el usuario puede decidir si comparte o no la dirección de correo electrónico (personal o ficticia) con servicios de terceros. Después de la autorización, Apple crea un JWT que contiene la dirección de correo electrónico, que es utilizada por la aplicación de terceros para iniciar la sesión del usuario.

    En abril, el desarrollador descubrió que, después de una primera solicitud con un correo electrónico válido, era posible solicitar un JWT ingresando las direcciones de correo electrónico de iCloud de otras personas. Al hacerlo, Apple aún aceptó la autenticación. De esta forma, un atacante podría tener acceso a la cuenta de la víctima. Sin embargo, el error habría sido explotable en aquellas aplicaciones y servicios que no utilizan otros métodos de verificación, como la autenticación de dos factores.



    En cualquier caso, como se mencionó al principio, Apple ha realizado sus propias investigaciones confirmando que la vulnerabilidad no fue aprovechada y que no se ha violado ninguna cuenta. Por lo tanto, todo terminó con una recompensa de 100 mil dólares para Bhavuk Jain según lo previsto por el programa Bug Bounty.



    El nuevo iPhone SE 2020 está disponible en Amazon a partir de 499 €. . 

    Añade un comentario de Iniciar sesión con Apple: se encontró un error de $ 100
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.