100 ألف دولار لباحث اكتشف ثغرة أمنية في تسجيل الدخول
كشفت تقارير عالمية عن تفاصيل ثغرة أمنية خطيرة تهدد عددا كبيرا من مستخدمي هواتف «آيفون» التابعة لشركة «أبل» الأمريكية.
وأوضح موقع «إنجادجيت» التقني المتخصص أن تلك الثغرة تستخدم رسالة «مضللة» للمستخدمين تبدو أنها تابعة لشركة «أبل» الأمريكية، ولكن هدفها الحقيقي الاستيلاء على حسابات المستخدمين. واكتشف الباحث بافوك جيان، ثغرة أمنية خطيرة في نظام «سجل دخولك باستخدام أبل»، التي يمكنها أن تكون بابا للمهاجمين للسيطرة على حسابات المستخدمين، بدلا من أن تكون بابا لخصوصية أكثر لحاملي هواتف «آيفون».
وحصل الباحث الأمني على مكافأة من أبل قدرها 100 ألف دولار أمريكي، بعدما تمكن من اكتشاف هذا الخلل، الذي يمكن لتطبيقات «الطرف الثالث» من تجاوز إجراءات الأمان الخاصة به.
ويمكن للمهاجم إنشاء رمز مميز مرتبط بأي معرف بريد إلكتروني والتحقق من أنه «صالح» باستخدام مفتاح «أبل» العام، ليتمكن من السيطرة على حساب المستخدم ومعرفة كل البيانات الشخصية والبنكية.
وقال جاين إن ذلك قد يسمح «بالاستيلاء الكامل على الحساب»، حتى إذا اخترت إخفاء بريدك الإلكتروني من الخدمات الأخرى.
وعثر جاين على تلك الثغرة الخطيرة في أبريل، وقد تم إصلاحها بالفعل.
وقالت شركة أبل إنه لا يوجد دليل على اختراق الحسابات نتيجة الخلل، لكنها رفضت تقديم أدلة على أنه لم يتم اختراق حساباتها بسبب تلك الثغرة، في حين أن مشكلات الأمان لديها ازدادت بصورة كبيرة في الآونة الأخيرة.
وأوضح موقع «إنجادجيت» التقني المتخصص أن تلك الثغرة تستخدم رسالة «مضللة» للمستخدمين تبدو أنها تابعة لشركة «أبل» الأمريكية، ولكن هدفها الحقيقي الاستيلاء على حسابات المستخدمين. واكتشف الباحث بافوك جيان، ثغرة أمنية خطيرة في نظام «سجل دخولك باستخدام أبل»، التي يمكنها أن تكون بابا للمهاجمين للسيطرة على حسابات المستخدمين، بدلا من أن تكون بابا لخصوصية أكثر لحاملي هواتف «آيفون».
وحصل الباحث الأمني على مكافأة من أبل قدرها 100 ألف دولار أمريكي، بعدما تمكن من اكتشاف هذا الخلل، الذي يمكن لتطبيقات «الطرف الثالث» من تجاوز إجراءات الأمان الخاصة به.
ويمكن للمهاجم إنشاء رمز مميز مرتبط بأي معرف بريد إلكتروني والتحقق من أنه «صالح» باستخدام مفتاح «أبل» العام، ليتمكن من السيطرة على حساب المستخدم ومعرفة كل البيانات الشخصية والبنكية.
وقال جاين إن ذلك قد يسمح «بالاستيلاء الكامل على الحساب»، حتى إذا اخترت إخفاء بريدك الإلكتروني من الخدمات الأخرى.
وعثر جاين على تلك الثغرة الخطيرة في أبريل، وقد تم إصلاحها بالفعل.
وقالت شركة أبل إنه لا يوجد دليل على اختراق الحسابات نتيجة الخلل، لكنها رفضت تقديم أدلة على أنه لم يتم اختراق حساباتها بسبب تلك الثغرة، في حين أن مشكلات الأمان لديها ازدادت بصورة كبيرة في الآونة الأخيرة.