Об этом пишет The Hacker News со ссылкой на получившего награду киберэксперта. Функция "Вход с Apple" была представлена в прошлом году и предназначена для безопасного создания аккаунтов и авторизации в сторонних приложениях при помощи основного аккаунта Apple. Она, в отличие от аналогичных систем от Facebook (запрещена в РФ) и Google, позволяет создавать такие аккаунты, делясь с разработчиками минимумом личной информации и не раскрывая почту, на которую зарегистрирована учетная запись Apple.
По словам Джайна, обнаруженная им уязвимость содержалась в способе, которым происходила верификация пользователя на стороне приложения-клиента перед тем, как инициировался запрос с серверов авторизации Apple. Ошибка позволяла злоумышленникам, подделав JSON Web Token с конфиденциальной информацией, авторизоваться при помощи функции "Вход с Apple" в сторонних приложениях, которыми пользуется жертва.
В настоящее время уязвимость устранена. Специалисты Apple утверждают, что расследование не выявило реальных атак с ее использованием.
В апреле этого года две критические уязвимости были найдены в мобильном приложении Apple Mail ("Почта") для iOS-устройств. Они позволяли хакерам удаленно исполнить вредоносны код и получить контроль над iPhone или iPad жертвы. По информации обнаружившей "дыры" фирмы ZecOps, уязвимости активно эксплуатировались злоумышленниками с 2018-го года.
За это время эксперты зафиксировали как минимум шесть целенаправленных атак — в том числе на неназванного журналиста в Европе, высокопоставленного менеджера одного из японских сотовых операторов, а также на сотрудников нескольких крупных фирм США из списка Fortune 500. При этом вредоносных писем на устройствах жертв найдено не было — это может говорить о том, что их удалили сами хакеры, чтобы замести следы.
