یکی از ابزارهای کاربردی اپل برای کاربران اکوسیستم، امکان ورود با استفاده از حساب کاربری آنها در سرویسهای اپل است. این قابلیت که بهنام Sign in with Apple شناخته - تعمیرات مایکروویو مجیک دریان نو - میشود، ابزاری متمرکز بر حریم خصوصی به شمار میرود که ورود به اپلیکیشنهای متفرقه را بدون نیاز به وارد کردن آدرس ایمیل شخصی ممکن میکند. سیستم مذکور دچار باگ امنیتی شده بود که مجرمان سایبری با سوءاستفاده از آن، کنترل کامل حساب کاربری قربانی را به دست میگرفتند. اکنون کوپرتینوییها اعلام کردهاند که باگ در سیستم ورود امن، برطرف شد.
باووک جین، توسعهدهندهای بود - تعمیرات مایکروویو مجیک دریان نو - که دربارهی شناسایی و - تعمیرات مایکروویو مجیک دریان نو - رفع باگ از سوی اپل نوشت:
آخرین اطلاعات تعمیرات مایکروویو مجیک دریان نو
من در ماه آوریل یک آسیبپذیری روز صفر در سیستم ورود با حساب اپل پیدا کردم که در اپلیکیشنهای متفرقه اشکال ایجاد میکرد. اپلیکیشنهایی که از این سیستم بهره میبردند و سیستم امنیتی اختصاصی نداشتند، در معرض آسیب امنیتی جدی بودند. مجرمان با سوءاستفاده از باگ امکان کنترل کامل حساب کاربری قربانی را در اپلیکیشن متفرقه پیدا میکردند.
جین گزارش آسیبپذیری را - تعمیرات مایکروویو مجیک دریان نو - بهصورت خصوصی و تحت برنامهی کشف باگ - تعمیرات مایکروویو مجیک دریان نو - اپل به شرکت اطلاع داد. او با ارسال گزارش، ۱۰۰ هزار دلار جایزه دریافت کرد. اطلاعرسانی عمومی پیرامون آسیبپذیری نیز پس از رفع باگ ازسوی اپل انجام شد.
اپل، سرویس ورود یکپارچه به - تعمیرات مایکروویو مجیک دریان نو - حسابهای کاربری را در ماه اکتبر - تعمیرات مایکروویو مجیک دریان نو - و بهعنوان ابزاری در مسیر بهبود امنیت و حفاظت از دادههای خصوصی معرفی کرد. این ابزار با هدف حفظ حریم خصوصی کاربران در اپلیکیشنها و وبسایتهای متفرقه به محبوبیت مناسبی هم رسید. ارائهی ابزار ازسوی اپل، با بهکارگیری گستردهی آن توسط وبسایتها و اپلیکیشنها همراه بود. آنها راهکار جدید را موجب بهبود تجربهی کاربری میدانستند و به سیستم اپل هم اعتماد داشتند.
ابزار Sign in with Apple به کاربر اکوسیستم این شرکت امکان میدهد تا بهجای استفاده از حساب کاربری یک شبکهی اجتماعی یا آدرس ایمیل، یا پر کردن فرم ثبتنام و تخصیص رمز عبور برای هر حساب، از تاچ آیدی یا - تعمیرات مایکروویو مجیک دریان نو - فیس آیدی - تعمیرات مایکروویو مجیک دریان نو - یا رمز دستگاه اپلی خود برای ورود به حساب کاربری استفاده کند. باگی که اخیرا در سیستم اپل شناسایی شد، حساب کاربری کاربران را در وبسایتها و اپلیکیشنهای متفرقه در - تعمیرات مایکروویو مجیک دریان نو - معرض آسیبپذیری جدی قرار دارد.
سیستم ورود اپل - تعمیرات مایکروویو مجیک دریان نو - شبیه استاندارد OAuth 2.0 عمل میکند. در زمان استفادهی کاربر از سرویس مذکور، یک توکن JWT (مخفف JSON Web Token) یا یک کد برای ورود استفاده میشود که در سرور اپل ساخته شده است. درواقع کد ساختهشده در سرور اپل هم درنهایت برای تعریف یک JWT استفاده میشود. اپل به کاربران امکان میدهد که آدرس ایمیل اپل آیدی خود را با اپلیکیشن یا وبسایت متفرقه به اشتراک بگذارند، یا آن را مخفی کنند. درصورتیکه کاربر، مخفی شدن ایمیل را انتخاب کند، یک ID اختصاصی در JWT او ساخته میشود.
جین در توضیح - تعمیرات مایکروویو مجیک دریان نو - باگی که کشف کرد، مینویسد: «من متوجه شدم که میتوان با استفاده از هر آدرس ایمیل، از اپل JWT درخواست کرد و زمانیکه این - تعمیرات مایکروویو مجیک دریان نو - توکنها با - تعمیرات مایکروویو مجیک دریان نو - استفاده از کلید عمومی اپل تأیید شوند، معتبر نشان داده میشوند. درنتیجه یک مجرم سایبری میتواند با اتصال هر Email ID، یک توکن JWT بسازد و به حساب کاربری قربانی در اپلیکیشن متفرقه دست پیدا کند.»