El investigador Bhavuk Jain recibe 100.000 dolares por descubrir una brecha de seguridad en el inicio de sesion de

15-11-2020 14:19:03

El investigador Bhavuk Jain recibe 100.000 dólares por descubrir una brecha de seguridad en el inicio de sesión de Apple
Una vulnerabilidad en el sistema de inicio de sesión de Apple en las aplicaciones y servicios de terceros que no tenían implementado un sistema de seguridad adicional pudo permitir a los ciberdelincuentes hacerse con el control de cuentas de usuario.

Se trata de un fallo de seguridad detectado en abril por el investigador Bhavuk Jain que fue el que informó a la compañía tecnológica de un fallo de seguridad de tipo día cero que ya ha sido corregido. A través del programa de recompensas de Apple, el investigador ha percibido 100.000 dólares por el descubrimiento. Se trata, concretamente, de un fallo localizado en el sistema "iniciar sesión con Apple" que permite a los usuarios acceder a webs terceras y aplicaciones mediante el ID de la compañía.

Bhavuk Jain descubrió que en estos sitios de terceros no se habían implementado medidas de seguridad adicionales y por ello un ciberatacante experimentado podía crear un token vinculado a cualquier email ID, que sería válido con la llave pública de Apple. De esta forma podría hacerse con el control de una cuenta, lo que convertía el fallo en crítico.