ช่วงต้นปีที่ผ่านมา ทางแอปเปิ้ลได้แก้ไขปัญหาช่องโหว่บน iOS และ macOS ที่อาจเปิดโอกาสให้ผู้โจมตีเข้าถึงบัญชี iCloud ของผู้ใช้โดยไม่ได้รับอนุญาต ซึ่งช่องโหว่นี้ถูกค้นพบเมื่อเดือนกุมภาพันธ์โดยผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท Computest
ช่องโหว่นี้แฝงอยู่ในฟีเจอร์ไบโอเมตริกอย่าง TouchID (หรือแม้แต่ FaceID) ของแอปเปิ้ล ที่ใช้ยืนยันตัวตนผู้ใช้ในการล็อกอินเข้าเว็บผ่านซาฟารี โดยเฉพาะคนที่นิยมล็อกอินด้วย Apple ID ทั้งนี้ทางแอปเปิ้ลได้แก้ไขช่องโหว่จากทางฝั่งเซิร์ฟเวอร์
ลักษณะของช่องโหว่นี้เกิดจากเวลาผู้ใช้พยายามลงชื่อเข้าระบบบนเว็บไซต์ที่ต้องการข้อมูล Apple ID ที่จะมีข้อความขึ้นมาขอให้ยืนยันตนผ่าน Touch ID ซึ่งถือเป็นการยืนยันตนแบบสองตัวตนจากการที่ถืออุปกรณ์อยู่ (สิ่งที่ผู้ใช้มี) และข้อมูลไบโอเมตริก (สิ่งที่ผู้ใช้เป็นอยู่)
ประเด็นคือตัว API ของเว็บที่ใช้ส่งโทเค่นของแอปเปิ้ลอย่าง gsa.apple.com มีช่องโหว่ที่เปิดให้ตรวจผ่านไอดีไคลเอนต์ได้โดยไม่ต้องยืนยันตัวตน เนื่องจากไม่ได้ตรวจว่า URI ที่รีไดเร็กต์มานี้ตรงกับไอดีไคลเอนต์หรือเปล่า แค่เช็คว่าโดเมนลงท้ายว่า apple.com หรือ icloud.com ก็ปล่อยผ่านหมดแล้ว
ที่มา : THN
