iOS13で導入された「Appleでサインイン」に、
ユーザーアカウントの乗っ取りを可能にする脆弱性が発見されました。現在は修正されています。
「Appleでサインイン」とは
「Appleでサインイン」とは、対応しているアプリやWebサイトであれば、個々にアカウントを設定しなくても、Apple IDを使ってサインインできるというものです。この機能に対応しているアプリやサイトには「Appleでサインイン」ボタンが表示されているので、ボタンをタップして情報を確認するだけで簡単にサインインできます。
また「Appleでサインイン」でアプリやWebサイトにはじめてサインインする際、アカウント設定のために提示を求められるのは名前とメールアドレスだけな上、「メールを非公開」の設定を選べば、個人用メールアドレスを教える必要はありません。
アカウントの乗っ取りが可能
このようにプライバシーとセキュリティが売りの「Appleでサインイン」にゼロデイ脆弱性があることを、セキュリティ関連のデベロッパーであるブハブク・ジェイン(Bhavuk Jain)氏が4月に発見しました。ジェイン氏によれば「Appleでサインイン」に対応していて、独自のセキュリティを追加していないサードパーティーアプリが影響を受けるとのことで、これらアプリを利用しているユーザーのアカウントが、完全に乗っ取られる危険性がありました。
つまり、Dropbox、Spotify、Airbnbといった「Appleでサインイン」対応アプリのアカウントが、攻撃者によって乗っ取られてしまう可能性があった、ということです。
バグ発見で10万ドルの報奨金
ジェイン氏はバグをAppleに報告、すでに修正が行われています。またAppleは調査の上、この脆弱性によるアカウント乗っ取りなどの問題が起きていないことを確認していると、ジェイン氏は報告しています。
なおこのバグの発見・報告により、同氏はAppleセキュリティ・バウンティ・プログラムに基づき、10万ドルの報奨金を受け取ったとのことです。
