呐,一个苹果洞赚10万美元的详细经验都在这里了~

最新推荐文章于 2022-02-15 19:00:00 发布
最新推荐文章于 2022-02-15 19:00:00 发布
阅读量517 收藏
点赞数
原文链接:https://www.codesafe.cn/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

安全研究员 Bhavuk Jain  Sign in with Apple 功能中发现了一个严重漏洞,并因此获得10万美元的奖金。如下是奇安信代码卫士团队对博客文章内容的翻译:

如果我告诉你,我只需你的 Email ID 就能接管你最爱的网站或app的账户,害怕吗?而这恰恰就是Sign in with Apple(“通过苹果登录”)中一个漏洞如被利用而导致的后果。

4月份,我在Sign in with Apple中发现了一个 0day,它对第三方应用造成影响。这些第三方应用并未实现自身额外的安全措施。该 bug 可导致第三方应用上的用户账户遭完全接管,而不管受害者的 Apple ID 是否有效。

为此,苹果根据苹果安全奖励计划为我颁发了10万美元的奖金。

技术详情

Sign with Apple 和 OAuth 2.0的运作原理类似。认证用户的方式有两种,一种是使用JWT (JSON Web Token),一种是由苹果服务器生成的一个代码。这个代码之后被用于生成 JWT。如下图表表示了 JWT 的创建和验证过程。

在第2步,苹果在授权时会为用户提供两种选项,询问用户是否愿意和第三方应用共享 Apple Email ID。如果用户决定隐藏自己的 Email ID,那么苹果就会生成自己的特定用户的 Apple 中继 Email ID。根据用户的选择,在成功授权后,苹果会创建一个 JWT,它包含随后将被第三方应用用于用户登录的 Email ID  。

JWT 的 payload 解码后如下:

{
  "iss": "https://appleid.apple.com",
  "aud": "com.XXXX.weblogin",
  "exp": 158XXXXXXX,
  "iat": 158XXXXXXX,
  "sub": "XXXX.XXXXX.XXXX",
  "c_hash": "FJXwx9EHQqXXXXXXXX",
  "email": "contact@bhavukjain.com", // or "XXXXX@privaterelay.appleid.com"
  "email_verified": "true",
  "auth_time": 158XXXXXXX,
  "nonce_supported": true
}

Bug 来了

我发现我能够向苹果请求获取任意 Email ID 的 JWT,而通过苹果的公钥验证这些令牌的签名后,它们就显示为合法签名。这意味着攻击者能够将任意 Email ID 与其连接伪造 JWT,并获得对受害者账户的访问权限。

简单请求(第2步):

POST /XXXX/XXXX HTTP/1.1
Host: appleid.apple.com


{"email":"contact@bhavukjain.com"}

在传递任意 email 时,苹果为这个特定的 Email ID 生成一个有效的 JWT (id_token)。

简单响应:

{
  "authorization" : {
    "id_token" : "eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.XXXXX.XXXXX",
    "grant_code" : "XXX.0.nzr.XXXX",
    "scope" : [ "name", "email" ]
  },
  "authorizedData" : {
    "userId" : "XXX.XXXXX.XXXX"
  },
  "consentRequired" : false
}

这个漏洞的影响非常严重,因为它可导致账户遭完全接管。鉴于支持其它社交账户登录的应用的强制要求,很多开发人员都集成了Sign in with Apple 功能。很多知名应用都在使用 Sign in with Apple,如 Dropbox、Spotify、Airbnb、Giphy(已被 Facebook 收购)。虽然并未对这些应用进行测试,但它们如果在验证用户方面并未部署其它安全措施,那么这些应用的用户账户就很容易遭完全接管。

苹果调查日志后发现并未出现因该漏洞而导致的滥用或账户受陷情况。

 


推荐阅读

我一口气发现7个Safari  0day,苹果奖了7.5万美元

苹果会修复这个 0day吗?有人借机发布越狱包且适用于当前iOS 版本

原文链接

https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vs 登录按钮验证_外服战网新增登录方式:关联Apple ID即可快速登录
weixin_39586526的博客
11-18 5443
近日,外服战网新增了“通过Apple登录”选项。通过将Apple ID与战网账号关联,玩家就可以在不输入战网账号和密码的情况下登录,确保了安全和便利性。关于“通过Apple登录”无需使用社交媒体帐户,也不用填写各种表单或选择新密码,只需轻点“通过Apple登录”按钮,检查您的信息,然后即可通过面容ID、触控ID或设备密码实现快速安全的登录。在您第一次登录时,App和网站只能够要求获取您的...
苹果CMSV10视频+文字详细教程-路由伪静态用法
08-12
在这个“苹果CMSV10视频+文字详细教程-路由伪静态用法”资料包中,包含了如何设置和使用苹果CMSV10的路由伪静态功能的详细指导。以下是关于这个主题的深入解析。 一、路由机制 路由是现代Web应用中的关键组成部分,...
android+隐藏邮件地址,“通过 Apple 登录”功能的“隐藏邮件地址”
weixin_36282765的博客
05-26 5947
系统会创建一个随机唯一电子邮件地址,因此,在创建帐户和登录过程中,您的个人电子邮件地址不会被共享给 App 或网站开发者。这个地址对于您和开发者来说都是唯一的,格式为:@privaterelay.appleid.com例如,如果您的 Apple ID 是 j.appleseed@icloud.com,那么为某个特定 App 创建的随机唯一电子邮件地址可能是 dpdcnf87nu@privatere...
Sign in with Apple - IOS应用服务端的处理
zou8944的博客
03-28 4144
本周新做一个需求,为IOS APP接入苹果第三方登录。查看官方文档,发现其在IOS端操作描述是非常细致的,但在用户服务端的讲解实在是不知所云,让人头大。只能借助广大网友的智慧。本文并非完全原创,因为无论概念解读,还是操作方式,都是从各个文章处抄来的。本文最大的作用,在于针对自己和团队内部的开发记录,防止多次踩坑。 Sign in with Apple,对IOS和其它平台的处理方式是有很大差别的。本...
【JAVA】对接苹果授权登录流程
Dream it Possible
08-21 8021
背景 苹果公司要求所有使用第三方登录的 App,都必须接入Sign in with Apple。 接入方式 基于JWT identityToken的算法验证 基于授权码的验证 校验流程 上图为苹果对接官网的流程示意图,大致意思就是APP端在请求登录的时,服务端会接收到用户信息,拿着用户信息,服务端会请求苹果服务端,验证用户信息,苹果服务端用户信息验证通过后,则用户登录苹果账号成功,下一步则是允许APP进行登录。 使用JWT方式接入步骤 (通过查询资料,大多数成功案例都是通过JWT方式实现的,下
奋战3个月,我们挖到55个苹果,获得近30万美元奖金
smellycat000的专栏
10-10 1013
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队从2020年7月6日至10月6日整整3个月的时间,本文作者、Brett Buerhaus、BenSadeghipour、Sa...
iOS越狱之父发现漏获赏1272万元,挖“”成程序员致富新途径!
iOS_开发
02-15 257
????????关注后回复“进群”,拉你进程序员交流群????????整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)适合程序员的副业有什么?写文章、当技术辅导、开发小程序、接植发代言(bushi...
精进:如何成为一个很厉害的人--作者:采铜
热门推荐
QiyunJzz的博客
12-04 2万+
精进:如何成为一个很厉害的人 作者:采铜 文章目录精进:如何成为一个很厉害的人序 用更勇敢的方式去生活01 时间之尺 我们应该怎样对待时间活在“全部的现在” 从当下出发,联结过去与未来那么,一个人应该怎样对待时间呢?不同场合,不同的时间视角由当下向过去与未来延伸对五年后的自己提问 如何解决远期未来与近期未来的冲突?两种未来视角下的思维差异如何解决生活里两种未来的冲突?我们总是在重复地抓起沙子 把时...
苹果CMSV10首涂第二十一套模板无加密带后台版
05-04
"首涂第二十一套"是针对苹果CMSV10设计的一套主题模板,该模板不仅在功能上与系统紧密结合,还注重用户体验和视觉设计,为网站提供了专业且美观的外观。 首涂模板的特点可能包括但不限于以下几点: 1. **无加密**...
苹果CMS10 maccms10 电影影视 模板合集 19套 合集一
09-02
在提供的“苹果CMS10 maccms10 电影影视 模板合集 19套 合集一”中,用户可以获取19个不同的模板,这些模板设计精美,适用于打造各类风格的电影和影视站点。 首先,我们来了解一下苹果CMS10的核心特性: 1. **易用...
苹果cms10程序+42个模板打包送
10-19
这个“苹果cms10程序+42个模板打包送”资源包含了苹果CMS的最新版本以及42个不同的模板,为用户提供了丰富的选择和定制空间,使得网站设计更加多元化。 苹果CMS10的核心特性可能包括但不限于以下几点: 1. **易用...
苹果cmsv10一键获取豆瓣资料插件
01-19
苹果cmsv10一键获取豆瓣资料插件,临时使用,昨天登录网站后台看到官方提供的豆瓣获取资料api接口GG了,在此放出来一个提供给大家使用。 插件安装方法: 按照application/admin/view/vod/目录,找到这个文件info....
apple帐号登录服务器端接入
Shanks
10-15 6026
原文转载自 http://cwqqq.com/2020/09/27/apple_login_api_server_side apple帐号登录服务器端接入 最近有新产品要提交App Store,发现APP审核增加了接入apple帐号登录的要求。所以,借此机会研究下apple帐号登录,做一个分享。 Sign In With Apple 这是苹果推出一套标准接口,用户通过端上的Apple ID登录第三方APP。官方网址 https://developer.apple.com/document.
前端分析-202307110072
最新发布
08-22
前端分析-202307110072
JavaScript中的正则表达式是一种强大的文本处理工具.docx
08-22
JavaScript 中的正则表达式(Regular Expressions)是一种强大的文本处理工具,它们提供了一种方式来匹配字符串中的字符组合。这些模式被用于搜索、编辑或操作文本和数据。正则表达式由一系列特殊字符和普通字符组成,用于定义这些模式。 基本语法 正则表达式的创建可以通过两种方式: 字面量语法:使用 / 包围表达式,例如 let regex = /abc/;。 构造函数:使用 RegExp 对象的构造函数,例如 let regex = new RegExp('abc');。 特殊字符 .:匹配除换行符之外的任何单个字符。 ^:匹配输入字符串的开始位置。如果设置了 m 标志,^ 还会匹配 \n 或 \r 之后的位置。 $:匹配输入字符串的结束位置。如果设置了 m 标志,$ 还会匹配 \n 或 \r 之前的位置。 *:匹配前面的子表达式零次或多次。 +:匹配前面的子表达式一次或多次。 ?:匹配前面的子表达式零次或一次。 {n}:n 是一个非负整数。匹配确定的 n 次。 {n,}:n 是一个非负整数。至少匹配 n 次。 {n,m}:m 和 n 均为非负整数,其中 n <=
Agent,带有Code执行能力的示例代码
08-22
Agent,带有Code执行能力的示例代码
excel100-master (29).zip
08-22
excel
PC安装苹果系统10A432详细教程:无须特殊硬件
这篇教程旨在帮助非苹果电脑用户安装苹果的操作系统,即OS X Snow Leopard(雪豹),这是一个对新手友好的指南,因为它消除了许多通常在非苹果硬件上安装苹果系统时遇到的复杂性。首先,安装前需要的准备工作包括一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值