Tìm ra lỗ hổng bảo mật của Sign in with Apple, hacker Ấn Độ được thưởng 100 nghìn USD

Bhavuk Jain, một hacker 27 tuổi đến từ Delhi, Ấn Độ vừa tìm ra và thông báo cho Apple một lỗ hổng zero-day liên quan đến tính năng đăng nhập bảo mật Sign in with Apple trên các thiết bị của hãng này, cho phép hacker có thể đánh cắp thông tin tài khoản của người dùng thông qua việc đăng nhập vào một ứng dụng hoặc dịch vụ trực tuyến bằng Sign in with Apple.

Với phát hiện này, Jain được Apple thưởng 100.000 USD. Nhưng anh vẫn có bài viết giải thích cách lỗ hổng này hoạt động.

Theo Jain, Sign in with Apple hoạt động tương tự như Oauth 2.0. Có hai cách để xác nhận người dùng đăng nhập. Một là dùng JWT (JSON Web Token) hoặc một đoạn code gửi về từ máy chủ của Apple. Đoạn code này được dùng để tạo ra token JWT như sơ đồ dưới đây mà hacker Ấn Độ mô tả:

Bước thứ hai, khi xác nhận tài khoản, Apple sẽ cho người dùng tùy chọn chia sẻ ID Apple email với ứng dụng bên thứ ba. Nếu người dùng quyết định không cho bên thứ ba biết địa chỉ Apple Email, Apple sẽ tự tạo ra Email ID private relay tạm thời gán cho tài khoản đó. Tùy vào lựa chọn của anh em khi đăng nhập, sau khi xác nhận tài khoản thành công, Apple sẽ tạo ra một token JWT chứa Email ID để ứng dụng và trang web bên thứ 3 đăng nhập. Trông một JWT từ Apple trông sẽ như thế này:

Đến bước này thì lỗ hổng bảo mật được phát hiện. Jain phát hiện ra anh có thể xin token JWT cho bất kỳ Email ID nào của Apple, và khi chữ ký của những token này được Apple xác nhận, chúng sẽ được coi là token chính chủ cho phép đăng nhập dịch vụ. Điều này đồng nghĩa, hacker có thể làm giả một token JWT bằng bất kỳ Apple Email ID nào để chiếm quyền kiểm soát tài khoản Apple của một người dùng nào đó:

Jain cho biết, tác động của lỗ hổng này tương đối nghiêm trọng vì như đã nói, nó có thể giúp hacker chiếm hoàn toàn quyền kiểm soát một tài khoản Apple. Về phần Apple, họ cũng đã điều tra và chưa phát hiện ra vụ việc nào nơi lỗ hổng này bị lợi dụng.

Theo Bhavuk Jain

thonsai

ĐẠI BÀNG

4 năm

$100k cho một lỗ hổng nghiêm trọng, bằng max thưởng bên Google r

inviet

TÍCH CỰC

@Long kengg Nó nói ngắn gọn cho dễ hiểu he bạn.
Nói trình bày ra chắc ko thể hiểu nó nói gì đâu.
Ko đơn giản vậy đâu nhé.

bibinguyen

VIP

@Long kengg Có gì mà khó hiểu, câu hỏi của bác hề như dev hay bảo sao máy tôi không lỗi mà máy khách cứ lỗi, lỗi là do máy khách chứ không phải tôi.
Mấy lỗi cơ bản như xss suốt ngày hay nói, mà có khi trong lúc học cũng được phổ biến cho biết tới mà các trang từ nhỏ tới lớn đểu có thể gặp, như tinhte.vn bác đang dùng cũng bị và rủi ro đầy mình ấy chứ.

bauman

@Long kengg Sơ đẳng mà ông không thông báo sớm cho apple mà lấy 100k trump trước đi =))

Super.QA88

@Long kengg Vâng sơ đẳng sao b ko phải là ng tìm ra để kiếm 100k.. dễ hay khó là do ng ta có tìm đc ra hay ko chứ tìm ra rồi thì lại dễ quá.. 😃

Giàng A Sơn

Mấy anh Ấn Độ không bao giờ làm chúng ta thất vọng. Nhất là về khoản chia sẻ kiến thức kinh nghiệm

ngoinhala

@mrchjpjdeaspro Nhiều khi hacker Nga và TQ đã biết lổ hổng này lâu rồi nhưng họ im luôn để khai thác trục lợi riêng cho mình , kiếm tiền vậy nhanh giàu hơn .

Methylamine

@Sơn Áii bớt cuồng Ấn Độ đi, bọn này cũng có người này người kia nhưng đa phần viết code cực lởm, nói tiếng Anh thì đéo thể nghe được gì

chienfz

@vthuan4 Không giật gân đâu . tôi làm bên samsung .có các kỹ sư ấn làm cùng . họ làm về mảng PLC ,và lập trình sever thì tôi thấy hơn mình .các kỹ sư IT hàn tôi tiếp xúc vẫn kg bằng bên ấn . có thể cái bạn gặp là tầm trung bình , còn cái tôi gặp nó ở khá . bên ấn nó chuyên về IT là nhiều .nên 1 số nó kém.1 số nó lại hơn nhiều với các quốc gia khác .

vthuan4

@chienfz Mình đang nói mấy tin giật gân về học sinh tiểu học Ấn độ lập trình ầm ầm rồi hơn sinh viên Việt Nam như bạn đã nói. Còn lại trong comment mình cũng đã nói, có mảng họ hơn mình, có mảng họ kém hơn chứ không nói họ dở hết. Bạn làm ở mảng mà họ mạnh thì bạn thấy họ giỏi, còn làm ở mảng mà họ yếu thì sẽ khác. Bởi nên hãy có cái nhìn nó khách quan chứ cái comment của bạn như thần thánh họ vậy thì mọi người phản ứng thôi.

Irisiioo

100k với lỗ hỏng thì sẽ tạo tiền lệ cho 1k hack lạm dụng tiếp. Chủ yếu thằng nào đủ giỏi thôi 😆

Tuan Rudo

Không sao hết. Tại người dùng đăng nhập dịch vụ khác thôi, đăng nhập Apple thì không sao. Apple said.

nịnastorm

@Tuan Rudo Nó vá hết rồi mới công bố chứ có ngu đâu 😆

_oct31st_

Vl 😱
*trầm trồ*

crazysexycool1981

Hacker kể ra cũng là 1 nghề hái ra tiền, AE nhỉ 🤑
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |

manhanh97

@Bão Sài Gòn Có khi nhạt cũng kiếm ra đó hehe.

dl988

@crazysexycool1981 Ông nội này toàn comment nhảm nhảm chằng có tí giá trị nào nhỉ, ám ảnh vcl

trungnv8

@dl988 Xong người khác góp ý thì hay có kiểu bố kệ. Haha

ToànTele

Quá kinh nhỉ. Liệu có bị khai thác ko.

hemilo

@Manhtoan112 Đã fix rồi mới công bố nha bác!!!!

ricky0090

IT Ấn độ giỏi thật. Đọc bài mình chả hiểu gì.

mkhoyyy1593

@ricky0090 Giống e 😂

dangkhoa_2808

@ricky0090 Mình học cơ khí ra đọc cũng chả hiểu gì

mrchjpjdeaspro

Cho mình hỏi là các dòng Iphone mới, mà không bị ảnh hưởng bởi checkra1n thì unc0ver nó JB kiểu gì nhỉ

H mới thấy buồn cười là đt android 3-4 năm gần đây không thể root nổi, thường chỉ còn 1 số con của nhà mạng T-mobile mà cũng cực kì vất vả và risky, còn iPhone thì vừa ra vài ngày là đã có JB rồi, mà lại cực kì dễ dùng mới ghê

Gió đảo chiều

@mrchjpjdeaspro Ké luôn có con 5s đang 12.4.7 có cách nào jb không ạ

Ngô Tùng Dương

@dangkhoa_2808 Bạn đã quay vào ô đường cụt ở thời điểm hiện tại

@FatKid xiaomi nó thả cửa cho root thì root được thôi, chứ nó mà đã muốn khoá, như mấy con Huawei P30 no google, h muốn root cài cũng có cài nổi đâu, mà huawei đã xác nhận sẽ ko mở boot loader cơ mà

Phu Vu 1802

@mrchjpjdeaspro 😃 xài xiaomi vọc vạch cho sướng

centernc

Đăng nhập tinhte bằng Sign in with Apple cũng tiện thật

vinhan73

đang bị viêm túi đây ... nghe có động lực ngồi vào bàn cào bàn phím ngay và luôn ...😃

@vinhan73 Cố đi bác!!! Biết đâu mò được cục tiền bác ơi!!!!

qua2007

xứng đáng

số tiền đó đử sống mức ở nước ta

Phi-Nhan

CAO CẤP

@qua2007 Đủ sống trăm năm hở?

tìm lỗ hổng của tinh tế ... chuyển Duy béo thành admin tổng .. cho cu hiệp làm member !!! Hốt 500K giải cứu tôm hùm đê

@vinhan73 Tinhte cũng bị mà, cũng có bài blog của người tìm ra lỗi sau khi được tinhte cho phép rồi ấy chứ, cái chính là tinhte không công bố mức ảnh hưởng thôi, chứ cá nhân đáng giá là mức ảnh hưởng khá cao, có thể bị đánh cắp các tài khoản của các trang khác chứ không chỉ ảnh hưởng mỗi tài khoản tinhte.

bomduc

Hơn 2 tỷ, kiếm tiền tốt nhỉ

Bão Sài Gòn!

Làm giàu ko khó 😆😆😆

fako*

tìm ra lỗ hổng bảo mật thì báo cho Apple biết kiểu gì nhỉ, mình cũng tìm ra vài lỗi bảo mật khá là nguy hiểm của Apple
mong quý báo liên hệ

@fako* Nếu hiện tại bác k biết báo cho Apple ntn thì chắc bác cũng k đủ trình kiếm ra lỗ hổng như a trên đâu

hungbubi

@FatKid haha bác phán chuẩn ghê=)) xạo lồng vcc 😆 cái tầm hack lỗ hổng bảo mật của Apple mà kb liên lạc kiểu gì chỉ có AHBP Việt Nam thôi 😃)

ironkend

@fako* Bác hack website apple rồi đăng số điện thoại bác lên đó, apple sẽ liên hệ bác 😃

@ironkend sợ bị đi tù lắm bác 😁

@fako* câu hỏi rất thực tế !!! Thông báo với mấy anh bự không chừng lại bị mấy ảnh úp rọ ngược lại à !!!
Mà con số 100 ngan usd là tay Ấn độ đề xuất hay tự anh Cook vui vui tặng 100ng usd chơi ??!!!

nhucongpro

Ấn Độ giỏi thật

Mấy anh Ấn Độ ghê thật.

Tìm ra lỗ hổng bảo mật của Sign in with Apple, hacker Ấn Độ được thưởng 100 nghìn USD

CHỦ ĐỀ TƯƠNG TỰ

Phát hiện lỗ hổng bảo mật nghiêm trọng không thể vá trong chip M-series của Apple

Downfall: Lỗ hổng bảo mật AVX, ảnh hưởng CPU Intel đời 2015 đến 2019

Zenbleed: Lỗ hổng bảo mật ảnh hưởng mọi chip AMD Ryzen và Epyc kiến trúc Zen 2

Thưởng trà :D