“Apple 登录”存在漏洞，让用户随时都有可能受到攻击

研究人员 Bhavuk Jain 在 4 月份发现了一个关键的 Sign in With Apple 漏洞，可能导致一些用户账户被接管。该漏洞是特定于使用苹果公司登录的第三方应用程序，并没有实施额外的安全措施。

Jain 指出，Sign in With Apple 的工作原理是通过 JWT（JSON Web Token）或苹果服务器生成的代码来验证用户的身份。然后，苹果公司让用户选择分享与他们的 Apple ID 绑定的电子邮件，从而创建一个用于登录用户的 JWT。

Jain 随后发现，一旦 Apple ID 邮件的 JWT 被请求，并且使用苹果的公钥验证了令牌的签名，它 “显示为有效”。如果这个 bug 没有被发现，那么就可以创建一个 JWT，并被用来访问自己的账户。

在接受外媒采访时，Jain 谈到了这个漏洞的严重性：

这个漏洞的影响是相当严重的，因为它可以让人完全接管账户。许多开发者已经将 Sign in 与苹果公司整合在一起，因为它是支持其他社交登录的应用必须使用的。仅举几个使用苹果的 Sign in 的例子，如 Dropbox、Spotify、Airbnb、Giphy（现在被 Facebook 收购）。

根据 Jain 的说法，苹果已经修复了该问题，并根据其漏洞赏金计划向研究人员支付了 10 万美元。苹果表示，他们调查了服务器日志，没有发现该漏洞曾被利用过。

Sign in with Apple 是苹果公司在去年推出的一项登陆服务，按苹果的想法，用户不需要再繁琐地填入账号和密码，而只需要点击这个选项，系统便可以自动识别并认证你的个人身份，并通过匿名邮件服务为你注册账号。这种方式的基础是 Apple ID 跟其他第三方账号关联，从此只需要一个账号。为用户省力，并有保密的功能。当然，同时它也会将用户圈在苹果的生态里。