”Logga in med Apple” var osäker – hackare kunde få åtkomst till konton (maj 2020)

hacker-attack-cracker-cyberthreat-malware
Bildkälla: Pixabay / TheDigitalArtist

”Logga in med Apple” är en funktion för snabbinloggning med ditt Apple ID på olika tjänster som Spotify och Dropbox. En funktion som hade en mycket allvarlig sårbarhet.

Inloggningstjänsten ”Logga in med Apple” hade en allvarlig så kallad zero-day-bugg som gjorde att obehöriga kunde få åtkomst till användarnas konton.

Något som buggjägaren Bhavuk Jain upptäckte i april 2020 och direkt rapporterade till Apple. Företagets säkerhetsgrupp identifierade sårbarheten och släppt en fix som löste problematiken.

Sårbarheten var så allvarlig att Bhavuk Jain belönades av Apple med en utbetalning på hela 100 000 dollar, eller cirka 94 500 kronor exkl moms.

Lästips: Mycket dyrare RAM-uppgradering för Macbook Pro (maj 2020)

Enligt Bhavuk Jain kunde sårbarheten göra att hackare fick full åtkomst till konton oavsett om den som attackerades hade ett giltigt Apple ID eller inte.

Det finns tacksamt nog inga indikationer på att sårbarheten använts av hackare för att faktiskt komma åt några konton. Det säger Apple som har analyserat sina loggar för att hitta eventuella intrång.

Om du vill läsa mer om den tekniska biten kring sårbarheten gör du det på bhavukjain.com.