Se trataba de una vulnerabilidad en “Iniciar sesión”

Apple paga 100.000 dólares de recompensa al experto que descubrió un fallo en su sistema

42
Apple

Un fallo en el sistema de ‘Iniciar sesión con Apple’ en las aplicaciones y servicios de terceros, que no tenían implementado un sistema de seguridad adicional, pudo permitir que los ‘hackers’ se hicieran con el control de una cuenta de los usuarios.

Esta vulnerabilidad fue descubierta por en abril por el investigador Bhavuk Jain, quien informó A cambio, por este descubrimiento, Apple, a través de su programa de recompensas le ha ingresado en su cuenta al experto en cuestión la cantidad de 100.000 dólares.

‘Iniciar sesión con Apple’

En concreto, se trataba de un fallo localizado en el sistema ‘Iniciar sesión con Apple’, que permite a los usuarios acceder a aplicaciones y webs terceras con su ID de Apple. Este sistema permite al usuario ocultar su correo electrónico, en el caso de que no quiera utilizar el propio, lo que hace que se genere un ’email’ aleatorio y exclusivo que redirige al correo personal.

El investigador demostró que un hacker podía hacerse con el control de una cuenta

Bhavuk Jain descubrió que en aquellos sitios de terceros que no habían implementado medidas de seguridad adicionales, un ‘hacker’ podía crear un ‘token’ vinculado a cualquier email ID, que sería válido con la llave pública de Apple. De esta forma, .

El investigador ha señalado en su publicación que la compañía Apple investigó la situación y determinó que no había identificado un mal uso de este fallo, ni tampoco detectó cuentas que hubieran sido comprometidas.