ثغرة تهدد حسابات مستخدمي ابل بسبب ميزة التحقق بخطوتين

ثغرة تهدد حسابات مستخدمي ابل بسبب ميزة التحقق بخطوتين

296

أعلنت شركة “ابل” عن إضافة تقنية التحقق بخطوتين الجديدة، كإجراء أمني لتعزيز حماية حسابات مشتركي “ابل” Apple ID ومشتركي خدمة “آي كلاود” iCloud من أن تُستغل من قِبل القراصنة.

وبعد الإعلان عن التقنية الجديدة iForgot بساعات، اكتشفت ثغرة بها تؤثر على جميع عملاء الشركة الذين لم يفعّلوا تلك الميزة بعد. وتسمح هذه الثغرة لأي شخص، يملك عنوان البريد الاكتروني الخاص بالضحية بالإضافة إلى تاريخ ميلاده، من إعادة تعيين كلمة المرور، باستخدام أداة “ابل” نفسها.

وكانت “ابل” قد نشرت الدليل التعليمي خطوة بخطوة لإضافتها الجديدة التي تشرح بالتفصيل كيفية الاستفادة من الخدمة؛ وطريقة استغلال هذه الثغرة بشكل غير مباشر.

كما أن هذه التقنية غير متوفرة بعد للمستخدمين خارج الولايات المتحدة، بريطانيا، أستراليا، أيرلندا، ونيوزلندا، وبالتالي فإن باقي هؤلاء المستخدمين هم عرضة للاستغلال دون أن يكون بإمكانهم عمل أي إجراء سوى تغيير تاريخ الميلاد الخاص بهم لضمان أمن حساباتهم بشكل مؤقت.

عن الموقع الالكتروني ماشي

مقالات ذات صله

الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *