تهديدات لحسابات مستخدمي «أبل» بسبب «التحقق بخطوتين».. والشركة تعمل على الحل
أعلنت شركة «أبل»، الخميس المنقضي، عن إضافة تقنية التحقق بخطوتين الجديدة، كإجراء أمني لتعزيز حماية حسابات مشتركيها «أبل آي دي» ومشتركي خدمة «آي كلاود» من أن تُستغل من قبل القراصنة.
وبعد الإعلان عن التقنية الجديدة «آي فورغات» بساعات، اكتشفت ثغرة بها تؤثر في جميع متعاملي الشركة الذين لم يفعّلوا تلك الميزة بعد، وتسمح الثغرة لأي شخص، يملك عنوان البريد الإلكتروني الخاص بالضحية، إضافة إلى تاريخ ميلاده، من إعادة تعيين كلمة المرور، باستخدام أداة «أبل» نفسها.
وكانت «أبل» نشرت الدليل التعليمي خطوة بخطوة لإضافتها الجديدة، التي تشرح بالتفصيل كيفية الاستفادة من الخدمة، وطريقة استغلال هذه الثغرة بشكل غير مباشر.
وكون هذه التقنية غير متوافرة بعد للمستخدمين خارج الولايات المتحدة، بريطانيا، أستراليا، أيرلندا، ونيوزلندا، وبالتالي، فإن هؤلاء المستخدمين عرضة للاستغلال من دون أن يكون بإمكانهم عمل أي إجراء سوى تغيير تاريخ الميلاد الخاص بهم، لضمان أمن حساباتهم بشكل مؤقت.
وواجه العديد من مستخدمي «أبل» الذين حاولوا تفعيل الميزة في البلدان المتاحة رسالة مفادها بأنه عليهم الانتظار مدة ثلاثة أيام قبل أن يتم تمكين ميزة التحقق بخطوتين لديهم، ونتيجة لذلك فإن هذه الحسابات التي عليها الانتظار هي عرضة للاختراق كذلك.
وغيرت «أبل» وضع أداة تعيين كلمة المرور لتصبح غير متوافرة حالياً بسبب أعمال الصيانة، وهذا يدل على أن الشركة علمت بالخطأ الأمني وتعمل على حلّه.
وأعلنت بعد ذلك أن هناك ضعفاً في هذه الأداة وأنها تأخذ خصوصية المتعاملين على محمل الجد، وهي على علم بهذه المسألة وتعمل على إصلاحها، وذلك في حديث مقتضب لموقع «ذا فيرج».