یکی از ابزارهای کاربردی اپل برای کاربران اکوسیستم، امکان ورود با استفاده از حساب کاربری آنها در سرویسهای اپل است. این - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - قابلیت که بهنام Sign in with Apple شناخته میشود، ابزاری متمرکز بر حریم خصوصی به - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - شمار میرود که ورود به - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - اپلیکیشنهای متفرقه را بدون نیاز به وارد کردن آدرس ایمیل شخصی ممکن - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - میکند. سیستم مذکور دچار باگ امنیتی شده بود که مجرمان سایبری با سوءاستفاده از آن، کنترل کامل حساب کاربری - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - قربانی را به دست میگرفتند. اکنون کوپرتینوییها اعلام کردهاند - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - که باگ در سیستم ورود امن، برطرف شد.
باووک جین، توسعهدهندهای بود که دربارهی شناسایی و رفع باگ از سوی اپل نوشت:
اطلاعات سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان را از ما بخواهید
من در ماه آوریل یک آسیبپذیری روز صفر در سیستم ورود با حساب اپل پیدا کردم که در اپلیکیشنهای متفرقه اشکال ایجاد میکرد. اپلیکیشنهایی که از این سیستم بهره میبردند و سیستم امنیتی اختصاصی نداشتند، در معرض آسیب امنیتی جدی بودند. مجرمان با سوءاستفاده از باگ امکان کنترل کامل حساب کاربری قربانی را در اپلیکیشن متفرقه - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - پیدا میکردند.
جین گزارش آسیبپذیری را بهصورت خصوصی و تحت برنامهی کشف باگ - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - اپل - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - به شرکت اطلاع داد. او با ارسال گزارش، ۱۰۰ هزار دلار جایزه دریافت کرد. اطلاعرسانی عمومی پیرامون آسیبپذیری نیز پس از رفع باگ ازسوی اپل انجام شد.
اپل، سرویس ورود یکپارچه به حسابهای کاربری را در ماه اکتبر و بهعنوان ابزاری در مسیر بهبود امنیت و حفاظت از دادههای خصوصی معرفی کرد. این ابزار با هدف حفظ حریم خصوصی کاربران در اپلیکیشنها و وبسایتهای متفرقه به محبوبیت مناسبی هم رسید. ارائهی ابزار ازسوی اپل، با بهکارگیری گستردهی آن توسط وبسایتها و اپلیکیشنها همراه بود. آنها راهکار جدید را موجب بهبود تجربهی کاربری میدانستند و به سیستم اپل هم اعتماد داشتند.
ابزار Sign in with Apple به - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - کاربر اکوسیستم این شرکت امکان میدهد تا بهجای استفاده از حساب کاربری یک شبکهی اجتماعی یا آدرس ایمیل، یا پر کردن فرم ثبتنام و تخصیص رمز عبور برای هر حساب، از تاچ آیدی یا فیس آیدی یا رمز دستگاه اپلی خود برای ورود به حساب کاربری استفاده کند. باگی که اخیرا در سیستم اپل شناسایی شد، حساب کاربری کاربران را در وبسایتها و اپلیکیشنهای متفرقه در معرض آسیبپذیری جدی قرار دارد.
سیستم ورود اپل شبیه استاندارد - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - OAuth 2.0 عمل میکند. در زمان استفادهی کاربر از سرویس مذکور، یک توکن JWT (مخفف JSON Web Token) یا یک کد برای ورود استفاده میشود که در سرور اپل ساخته شده است. درواقع کد ساختهشده در سرور اپل هم درنهایت برای تعریف یک JWT استفاده میشود. اپل به کاربران امکان میدهد که آدرس ایمیل اپل آیدی خود را با اپلیکیشن یا وبسایت متفرقه به اشتراک بگذارند، یا آن را مخفی کنند. درصورتیکه کاربر، مخفی شدن ایمیل - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - را انتخاب کند، یک ID اختصاصی در JWT او ساخته میشود.
جین در توضیح باگی که کشف کرد، - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - مینویسد: «من متوجه شدم که میتوان با استفاده از هر آدرس ایمیل، از اپل JWT درخواست کرد و زمانیکه این توکنها با استفاده از کلید عمومی اپل تأیید شوند، معتبر نشان داده میشوند. درنتیجه یک مجرم سایبری میتواند - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - با اتصال هر Email - سرویسکار یخچال فریزر بلومبرگ قلعه حسن خان - ID، یک توکن JWT بسازد و به حساب کاربری قربانی در اپلیکیشن متفرقه دست پیدا کند.»