احذر.. عيب تسجيل الدخول باستخدام آبل يتيح للمهاجمين تولي الحسابات

من المحتمل أن يكون تسجيل الدخول باستخدام Apple الخاص أكثر خصوصية من خيارات تسجيل الدخول الأخرى، ولكن يبدو أنه يتضمن ثغرة أمنية خطيرة.

 

تلقى الباحث Bhavuk Jain مؤخرًا مكافأة بقيمة 100000 دولار أمريكي لاكتشافه"عبر Hacker News" وجود خلل في خدمة تسجيل الدخول عند توفره من خلال تطبيقات الطرف الثالث.

 

إذا لم يكن للتطبيق إجراءات أمان خاصة به، فيمكن للمهاجم إنشاء رمز مميز مرتبط بأي معرف بريد إلكتروني والتحقق من أنه "صالح" باستخدام مفتاح Apple العام.

 

وقال جاين إن ذلك قد يسمح بالاستيلاء الكامل على الحساب حتى إذا اخترت إخفاء بريدك الإلكتروني من الخدمات الأخرى.

 

وجد جاين العيب في أبريل،

وقد تم إصلاحه بالفعل، وقالت شركة آبل إنه لا يوجد دليل على اختراق الحسابات نتيجة الخلل.

 

لم يكن هناك أي أضرار نتيجة لذلك، وربما لا يكون الخطأ هو ما أرادت Apple التعامل معه في أعقاب سلسلة من مشكلات الأمان، بما في ذلك ثغرة بريد سابقة، إنا تعمل على إصلاح المشكلات بسرعة - والسؤال هو ما إذا كان بإمكانها تقليل هذه المشكلات في المستقبل.