“سجل دخولك مع أبل”.. تفاصيل ثغرة أمنية تهدد أصحاب هواتف “آيفون”
كشفت تقارير صحفية عالمية، تفاصيل ثغرة أمنية خطيرة تهدد عددًا كبيرًا من مستخدمي هواتف “آيفون” التابعة لشركة “أبل” الأمريكية.
وأوضح موقع “إنغادجيت” التقني المتخصص، أن تلك الثغرة تستخدم رسالة “مضللة” للمستخدمين تبدو أنها تابعة لشركة “أبل” الأمريكية، ولكن هدفها الحقيقي الاستيلاء على حسابات المستخدمين.
واكتشف الباحث بافوك جيان، ثغرة أمنية خطيرة في نظام “سجل دخولك باستخدام أبل”، والتي يمكنها أن تكون بابًا للمهاجمين للسيطرة على حسابات المستخدمين؛ بدلًا من أن تكون بابًا لخصوصية أكثر لحاملي هواتف “آيفون”.
وحصل الباحث الأمني على مكافأة من “أبل” قدرها 100 ألف دولار أمريكي، بعدما تَمَكّن من اكتشاف هذا الخلل، الذي يمكن لتطبيقات “الطرف الثالث” تجاوز إجراءات الأمان الخاصة به.
ويمكن للمهاجم إنشاء رمز مميز مرتبط بأي معرف بريد إلكتروني، والتحقق من أنه “صالح” باستخدام مفتاح Apple العام، ليتمكن من السيطرة على حساب المستخدم ومعرفة كافة بيانات الشخصية والبنكية.
وقال جاين: إن ذلك قد يسمح “بالاستيلاء الكامل على الحساب”، حتى إذا اخترت إخفاء بريدك الإلكتروني من الخدمات الأخرى.
عثر “جاين” على تلك الثغرة الخطيرة في أبريل، وقد تم إصلاحه بالفعل. وقالت شركة آبل إنه لا يوجد دليل على اختراق الحسابات نتيجة الخلل.
ولكن رفضت “أبل” أن تقدم أدلة على أنه لم يتم اختراق حساباتها بسبب تلك الثغرة؛ في حين أن مشكلات الأمان لديها ازدادت بصورة كبيرة في الآونة الأخيرة.
