先月、研究者のBhavuk Jain氏は、「Appleでサインイン」を使用するサードパーティ製アプリでサインイン時に発生するバグを発見しました。このバグが発見されていなかった場合、複数のAppleユーザーアカウントが乗っ取られる可能性がありました。この脆弱性は、追加のセキュリティ対策を講じていないサードパーティ製アプリでのみ発生しました。
Jain氏によると、「Sign in with Apple」は、Appleのサーバーで生成されたコード、またはJSON Web Tokenを介してユーザーを認証します。認証が完了すると、AppleはユーザーにプライベートメールアドレスまたはApple IDに紐付けられたメールアドレスを共有するオプションを提供します。このメールアドレスIDは、ログインに使用されるJWTを生成します。
その後、ジェインは、両方のメールアドレスのトークンが要求され、Appleの公開鍵でトークンの署名が検証されると、「有効であると表示される」ことを発見しました。このバグが発見されなければ、JWTが作成され、ユーザーのアカウントにアクセスされる可能性がありました。
ジェイン氏はインタビューで、このバグによりユーザーのアカウントが完全に乗っ取られる可能性があるため、その影響は深刻だと述べた。
Appleは、このバグを報告したジェイン氏に10万ドルの報奨金を支払いました。Appleは調査も実施し、バグを修正して問題を解決する前にアカウントが侵害されたことはなかったことが判明しました。
