إحدى التغييرات التي أجرتها شركة آبل على منصتها في العام الماضي هي إضافة ميزة جديدة تُدعى ” تسجيل الدخول بإستخدام آبل “. هذه في الأساس خدمة تسمح للمستخدمين بتسجيل الدخول بإستخدام Apple ID الخاص بهم إلى الخدمات المتاحة على الإنترنت. في الحقيقة، هذه الخدمة تُشبه خدمات تسجيل الدخول الأخرى التي تقدمها الفيسبوك وجوجل على سبيل المثال لا الحصر مع التركيز بشكل أكبر على الخصوصية.
لسوء حظ آبل، يبدو أن هذه الخدمة ليست خالية من العيوب، فقد إكتشف الباحث الأمني Bhavuk Jain ثغرة أمنية في هذه الخدمة، وهي ثغرة تسمح للقراصنة بالوصول غير المصرح به إلى خدمات الطرف الثالث المرتبطة بـ ” تسجيل الدخول بإستخدام آبل “.
أثناء حديثه مع The Hacker News، صرح Jain بالقول : ” كان تأثير هذه الثغرة شديد الأهمية لأنها كانت تسمح بالإستيلاء الكامل على الحساب. قام العديد من المطورين بدمج ميزة ” تسجيل الدخول بإستخدام آBhavuk بل ” في خدماتهم لأنها إلزامية على التطبيقات التي تدعم تسجيلات الدخول بإستخدام الخدمات الأخرى مثل Google و Facebook و Twitter و Spotify و Airbnb و Giphy “.
والخبر السار هو أن شركة آبل قامت بتصحيح هذا الخلل الأمني، ووفقا لتحقيق داخلي أجرته شركة آبل على الخوادم الخاصة بها، فقد أكدت أيضًا أنه لم يتم إستغلال هذا الخلل في أي حساب.
رد مع اقتباس
