وحصل الباحث الأمني على مكافأة من أبل قدرها 100 ألف دولار أمريكي، بعدما تمكن من اكتشاف هذا الخلل، الذي يمكن لتطبيقات «الطرف الثالث» من تجاوز إجراءات الأمان الخاصة به.
ويمكن للمهاجم إنشاء رمز مميز مرتبط بأي معرف بريد إلكتروني والتحقق من أنه «صالح» باستخدام مفتاح «أبل» العام، ليتمكن من السيطرة على حساب المستخدم ومعرفة كل البيانات الشخصية والبنكية.
وقال جاين إن ذلك قد يسمح «بالاستيلاء الكامل على الحساب»، حتى إذا اخترت إخفاء بريدك الإلكتروني من الخدمات الأخرى.
وعثر جاين على تلك الثغرة الخطيرة في أبريل، وقد تم إصلاحها بالفعل.
وقالت شركة أبل إنه لا يوجد دليل على اختراق الحسابات نتيجة الخلل، لكنها رفضت تقديم أدلة على أنه لم يتم اختراق حساباتها بسبب تلك الثغرة، في حين أن مشكلات الأمان لديها ازدادت بصورة كبيرة في الآونة الأخيرة.
