واشنطن ـ وكالات
أعلنت شركة "آبل" عن إضافة تقنية التحقق بخطوتين الجديدة، كإجراء أمني لتعزيز حماية حسابات مشتركي "آبل" ومشتركي خدمة "آي كلاود" من أن تستغل من قِبل القراصنة، وبعد الإعلان عن التقنية الجديدة "iForgot" بساعات، اكتشفت ثغرة بها تؤثر على جميع عملاء الشركة الذين لم يفعّلوا تلك الميزة بعد. وتسمح هذه الثغرة لأي شخص، يملك عنوان البريد الالكتروني الخاص بالضحية بالإضافة إلى تاريخ ميلاده، من إعادة تعيين كلمة المرور، باستخدام أداة "آبل" نفسها.
وكانت "آبل" قد نشرت الدليل التعليمي خطوة بخطوة لإضافتها الجديدة التي تشرح بالتفصيل كيفية الاستفادة من الخدمة؛ وطريقة استغلال هذه الثغرة بشكل غير مباشر. وقد واجه العديد من مستخدمي "آبل" الذين حاولوا تفعيل الميزة في البلدان المتاحة رسالة مفادها بأنه عليهم الانتظار لمدة ثلاثة أيام قبل أن يتم تمكين ميزة التحقق بخطوتين لديهم. ونتيجة لذلك فإن هذه الحسابات التي عليها الانتظار هي عرضة للاختراق كذلك.
وقامت شركة "آبل" بتغيير وضع أداة تعيين كلمة المرور لتصبح غير متوفرة حاليًا بسبب أعمال الصيانة، وهذا يدل على أن الشركة علمت بهذا الخطأ الأمني وتعمل على حلّه.
أرسل تعليقك