السبت، 23 مارس 2013

ثغرة تهدد حسابات مستخدمي آبل بسبب ميزة “التحقق بخطوتين

كانت آبل قد نشرت الدليل التعليمي خطوة بخطوة لإضافتها الجديدة التي تشرح بالتفصيل كيفية الاستفادة من الخدمة؛ وطريقة استغلال هذه الثغرة بشكل غير مباشر.
أعلنت شركة آبل يوم عن إضافة تقنية التحقق بخطوتين الجديدة، كإجراء أمني لتعزيز حماية حسابات مشتركي آبل Apple ID ومشتركي خدمة “آي كلاود” iCloud من أن تُستغل من قِبل القراصنة.

وبعد الإعلان عن التقنية الجديدة iForgot بساعات، اكتشفت ثغرة بها تؤثر على جميع عملاء الشركة الذين لم يفعّلوا تلك الميزة بعد. وتسمح هذه الثغرة لأي شخص، يملك عنوان البريد الاكتروني الخاص بالضحية بالإضافة إلى تاريخ ميلاده، من إعادة تعيين كلمة المرور، باستخدام أداة آبل نفسها.

وكانت آبل قد نشرت الدليل التعليمي خطوة بخطوة لإضافتها الجديدة التي تشرح بالتفصيل كيفية الاستفادة من الخدمة؛ وطريقة استغلال هذه الثغرة بشكل غير مباشر.

كما أن هذه التقنية غير متوفرة بعد للمستخدمين خارج الولايات المتحدة، بريطانيا، أستراليا، أيرلندا، ونيوزلندا، وبالتالي فإن باقي هؤلاء المستخدمين هم عرضة للاستغلال دون أن يكون بإمكانهم عمل أي إجراء سوى تغيير تاريخ الميلاد الخاص بهم لضمان أمن حساباتهم بشكل مؤقت.

وقد واجه العديد من مستخدمي آبل الذين حاولوا تفعيل الميزة في البلدان المتاحة رسالة مفادها بأنه عليهم الانتظار لمدة ثلاثة أيام قبل أن يتم تمكين ميزة التحقق بخطوتين لديهم. ونتيجة لذلك فإن هذه الحسابات التي عليها الانتظار هي عرضة للاختراق كذلك.

وقبل قليل، قامت شركة آبل بتغيير وضع أداة تعيين كلمة المرور لتصبح غير متوفرة حاليًا بسبب أعمال الصيانة، وهذا يدل على أن الشركة علمت بهذا الخطأ الأمني وتعمل على حلّه.

وأعلنت بعد ذلك بأن هناك ضعف في هذه الأداة وبأنها تأخذ خصوصية العملاء على محمل الجد، وهي على علم بهذه المسألة وتعمل على إصلاحها، وذلك في حديثٍ مقتضب لموقع The Verge.

ليست هناك تعليقات: