انتبه.. ثغرة أمنية خطيرة بنظام تسجيل الدخول الخاص بأجهزة آبل

حصل الباحث التقني Bhavuk Jain، على مكافأة كبيرة من شركة آبل Apple، تبلغ قيمتها 100 ألف دولار أمريكي، بعد أن اكتشف وجود خلل خطير في خدمة تسجيل الدخول عند استخدامه من خلال تطبيقات الطرف الثالث.

ووفقا لما ذكره موقع "itnews"، اكتشف الباحث التقني ومقره بمدينة دلهى الهندية، ثغرة أمنية خطيرة في نظام تسجيل الدخول الخاص بشركة آبل Apple، والذي يسمح بالاستيلاء الكامل على الحساب في تطبيقات الطرف الثالث، إلى جانب خدمات مثل iCloud.

أقرأ أيضًا| احذر الفخ.. ثغرة أمنية خطيرة أكثر ضررا بهواتف أندرويد

وتعمل الثغرة الأمنية على خداع نظام تسجيل الدخول  من آبل Apple ، في حال لم يكن للتطبيق إجراءات أمان خاصة به، فيمكن للمهاجم إنشاء رمز مميز مرتبط بأي معرف بريد إلكتروني والتحقق من أنه "صالح" باستخدام مفتاح Apple العام.

وقال جاين: "إن الخلل الأمني قد يسمح بالاستيلاء الكامل على الحساب حتى إذا اخترت إخفاء بريدك الإلكتروني من الخدمات الأخرى"، حيث يعد تسجيل الدخول باستخدام نظام آبل إلزاميا لتطبيقات الجهات الخارجية مثل Dropbox و Spotify و AirBnB ، وتلك التي تستخدم تسجيلات الدخول الاجتماعية الأخرى مثل Facebook و Google، وتوفر للمستخدمين خيار تقليل كمية البيانات التي يتعين عليهم تسليمها للخدمة الجديدة.

وعثر جاين على المشكلة الأمنية في شهر أبريل الماضي،وقد تم إصلاحه بالفعل، وأكد فريق أمان آبل وجود الخطأ في نظام تسجيل الدخول بأسلوب OAUTH، ودفع للباحث الهندي جاين مكافأة قدرها 100 ألف دولار أمريكي للعثور عليه، وقالت شركة آبل إنه لا يوجد دليل على اختراق الحسابات نتيجة الخلل.