Theo The Hacker News, lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Bhavuk Jain, sống tại Delhi (Ấn Độ). Nó nằm trong tính năng "Sign in with Apple". Hacker đã vượt qua được hệ thống xác thực của Apple để chiếm quyền kiểm soát tài khoản của nạn nhân trên ứng dụng, hoặc dịch vụ bên thứ ba có hỗ trợ phương thức đăng nhập này.
Theo giải thích của Jain, khi người dùng sử dụng "Sign in with Apple" để đăng nhập, máy chủ Apple sẽ tạo ra một đoạn mã gọi là Json Web Token (JWT). Đoạn mã này chứa các dữ liệu định danh (ID) và các thông tin quan trọng khác. Các ứng dụng hoặc dịch vụ bên thứ ba dùng nó để xác thực.
Thông thường, người dùng phải đăng nhập đúng thì máy chủ Apple mới cấp JWT. Tuy nhiên, nếu tiếp tục yêu cầu cấp JWT khi vừa nhận mã này, hệ thống của Apple sẽ bỏ qua yêu cầu đăng nhập. Điều này sẽ tạo ra một lỗ hổng, cho phép hacker đánh lừa hệ thống của Apple, sau đó lấy được mã JWT hợp lệ và xâm nhập vào tài khoản người dùng.
Jain cho biết, lỗ hổng có thể gây tác động kể cả khi người dùng chọn email ảo, hoặc ẩn email với ứng dụng và dịch vụ bên thứ ba. Thậm chí, thông qua mã JWT lấy được, kẻ xấu có thể dùng Apple ID để đăng ký dịch vụ khác và dùng tài khoản này để thực hiện những hành vi trái phép.
"Lỗ hổng này có thể gây thiệt hại rất lớn cho người dùng, bởi nó cho phép kẻ xấu kiểm soát toàn quyền tài khoản của nạn nhân. Nguy cơ này càng thường trực hơn khi có không ít nhà phát triển ứng dụng phổ biến tích hợp tính năng 'Sign in with Apple' lên dịch vụ của mình, trong khi người dùng chúng cũng ngày một nhiều", Jain nói.
Jain cho biết đã phát hiện lỗ hổng hồi tháng 4 và đã gửi lên Apple sau đó. Công ty Mỹ thừa nhận vấn đề, đồng thời tặng Jain khoản tiền 100.000 USD (hơn 2,3 tỷ đồng).
Bên cạnh đó, Apple cho biết đã vá lỗ hổng và thực hiện một cuộc điều tra nội bộ. Công ty khẳng định chưa có người dùng nào bị ảnh hưởng.
"Sign in with Apple" là tính năng được Apple ra mắt tại WWDC năm ngoái, cho phép người dùng đăng nhập nhanh vào ứng dụng hoặc dịch vụ bằng tài khoản Apple ID, tương tự nút đăng nhập bằng Google, Facebook. Điểm khác biệt của tính năng này là cho phép người dùng chọn chia sẻ hoặc không chia sẻ email khi đăng nhập ứng dụng. Nếu chọn ẩn email, hệ thống Apple sẽ ngẫu nhiên tạo một địa chỉ ảo liên kết tới email thật của người dùng, nhờ đó nhà phát triển ứng dụng cũng như Apple sẽ không nhìn thấy email thật và người dùng không bị thu thập thông tin.
Bảo Lâm