iOS再现新漏洞，苹果“赔”了100000美元

一直以来，iOS系统存在着各种各样的漏洞。为了鼓励们用户发现并报告漏洞，苹果公司在去年12月20日起就正式向所有iOS安全研究员开放了iOS漏洞赏金计划。任何在iOS，macOS，tvOS，watchOS或iCloud中发现错误的安全研究人员都可以通过向Apple披露漏洞来获得苹果公司高额的现金奖励。

继4月份有位名叫Ryan Pickren的安全研究员白嫖了苹果75000美元（约合人民币53万元）之后。近日，又有一名Bhavuk Jain研究员又白嫖了苹果100000美元的赏金。

据外媒报道称，Bhavuk Jain在4月份发现苹果新增功能「使用 Apple 登录」存在一个重大漏洞，该漏洞可能导致某些用户账户被接管。该漏洞存在于Apple在启动过程中，与苹果服务器认证过程中。

根据Bhavuk Jain的描述，苹果「使用 Apple 登录」功能是通过JWT（JSON Web 令牌）或苹果服务器生成的代码对用户进行身份验证的。但是苹果并没有验证是否是同一个人在身份验证服务器请求JSON Web令牌（JWT）。

Bhavuk表示：“我发现可以向JWT请求来自Apple的任何电子邮件ID，并且使用Apple公钥验证获取的令牌签名后，就可以登录。这意味攻击者可以通过链接获取任何Email ID 并通过访问权限伪造JWT，进而访问受害者帐户。”

也就是说，苹果的这一机制缺少验证问题，黑客可能通过获取受害者单独的Apple ID，从而诱骗Apple服务器生成有效的JWT，可直接登录受害者账户，导致用户隐私信息被获取。

Bhavuk还强调称：“该漏洞非常严重，可能导致用户的Apple ID被完全接管。许多开发人员已将「使用 Apple 登录」集成在一起，因为对于支持其它社交登录的应用是强制性的。”

据悉，「使用 Apple 登录」（Sign in with Apple）是苹果在去年6月份WWDC大会上推出的一项便捷安全服务。按照苹果的说法，该登录方式能更好的保护用户隐私。

通过这一功能，用户不需要再繁琐地填入个人账号和密码，而只需要点击并启动“以苹果账户登录”，系统便可以自动识别并认证你的个人身份，并通过全新的匿名邮件服务为你注册账号，同时苹果还将对你的邮件地址加密，相关应用或服务商最终也只会获得随机生成的虚拟地址。

目前，苹果已经对该漏洞进行了调查，得出的结论是，在修补漏洞之前，还没有任何Apple账户因为这个漏洞被盗。目前，苹果已经修复了这个漏洞。

苹果也根据Apple Security Bounty Program（安全奖励赏金）计划，向反馈漏洞的Bhavuk Jain安全研究员提供了100000美元（约合人民币71.3万元）的奖励。

另外，现在Wei信已经可以更改Wei信号了呦，想要更改Wei信号的小伙伴可果粉之家回复“200”获取改Wei信号详细教程及相关工具。