研究人员发现“Apple 登录”安全漏洞：某些用户帐户可能被接管

图片地址：https://img.ithome.com/newsuploadfiles/2020/5/20200531144428_2765.jpg

据外媒报道，研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞，该漏洞可能导致某些用户帐户被接管。值得一提的是，这个 Bug 特定于使用“通过Apple登录”功能且未实施其它安全措施的第三方应用。Jain 指出「使用 Apple 登录」是通过 JWT（JSON Web 令牌）或苹果服务器生成的代码对用户进行身份验证的。然后，苹果提供给用户选择共享与他们的 Apple ID 绑定的电子邮件或私有中继电子邮件地址的选项，这将创建用于登录用户的 JWT。然后 Jain 发现，一旦请求了用于 Apple ID 电子邮件和专用中继电子邮件地址的 JWT，并且使用苹果的公钥验证了令牌的签名，它就会「显示为有效」。如果尚未发现该错误，则可以创建一个 JWT 并将其用于访问一个人的帐户。Jain 在接受 The Hacker News 采访时谈到了该漏洞的严重性：此漏洞的影响非常关键，因为它可能允许完整的帐