هاتف الشركة الجديد آي فون 5
أعلنت شركة آبل الخميس الماضي، عن إضافة تقنية التحقق بخطوتين الجديدة، كإجراء أمني لتعزيز حماية حسابات مشتركي آبل Apple ID ومشتركي خدمة «آي كلاود» iClo d من أن تُستغل من قِبل القراصنة.
وبعد الإعلان عن التقنية الجديدة iForgot بساعات، اكتشفت ثغرة بها تؤثر على جميع عملاء الشركة الذين لم يفعّلوا تلك الميزة بعد. وتسمح هذه الثغرة لأي شخص، يملك عنوان البريد الالكتروني الخاص بالضحية بالإضافة إلى تاريخ ميلاده، من إعادة تعيين كلمة المرور، باستخدام أداة آبل نفسها.
وكانت آبل قد نشرت الدليل التعليمي خطوة بخطوة لإضافتها الجديدة التي تشرح بالتفصيل كيفية الاستفادة من الخدمة، وطريقة استغلال هذه الثغرة بشكل غير مباشر.
كما أن هذه التقنية غير متوفرة بعد للمستخدمين خارج الولايات المتحدة، بريطانيا، أستراليا، أيرلندا، ونيوزيلندا، وبالتالي فإن باقي هؤلاء المستخدمين هم عرضة للاستغلال دون أن يكون بإمكانهم عمل أي إجراء سوى تغيير تاريخ الميلاد الخاص بهم لضمان أمن حساباتهم بشكل مؤقت.
وقد واجه العديد من مستخدمي آبل الذين حاولوا تفعيل الميزة في البلدان المتاحة رسالة مفادها بأنه عليهم الانتظار لمدة ثلاثة أيام قبل أن يتم تمكين ميزة التحقق بخطوتين لديهم. ونتيجة لذلك فإن هذه الحسابات التي عليها الانتظار هي عرضة للاختراق كذلك.
وقبل قليل، قامت شركة آبل بتغيير وضع أداة تعيين كلمة المرور لتصبح غير متوفرة حاليًا بسبب أعمال الصيانة، وهذا يدل على أن الشركة علمت بهذا الخطأ الأمني وتعمل على حلّه. وأعلنت بعد ذلك بأن هناك ضعفاً في هذه الأداة وبأنها تأخذ خصوصية العملاء على محمل الجد، وهي على علم بهذه المسألة وتعمل على إصلاحها، وذلك في حديثٍ مقتضب لموقع «The Verge».
ساحة النقاش