작년 WWDC에서 Sign in with Apple 기능이 공개됐습니다. 사용자의 이메일이 아니라 애플 인증을 통해 프라이버시를 보호하며 서드파티 앱에 로그인할 수 있는 기능이었는데요. 여기에 취약점이 있어 애플이 10만 달러의 상금을 지불했다는군요. 이 사실이 공개됐다는 건 이미 패치가 됐다는 소리. 악용된 사레는 없다네요.
애플의 인증 서버에서 요청을 보내기 전에, 애플이 클라이언트에서 사용자를 확인할 때 취약점이 존배합니다. 사용자 신원을 확인하는데 사용하는 비밀 정보가 포함된 JWT 토큰을 만드는데, 인증 서버에서 JWT 토큰을 요청하는지 검증하는 단계가 빠지면서 다른 서비스에 피해자의 정보로 로그인할 수 있다네요.