ثغرة أمنية تتيح للمتسللين السطيرة على حساب المستخدم عند التسجيل باستخدام Apple
https://ift.tt/2Ap8rRo
عرف تسجيل الدخول باستخدام Apple بميزة دعم المستخدمين بمعايير أعلى في الخصوصية، إلا أن ثغرة أمنية رصدت مؤخراً تكشف عن إمكانية سيطرة المتسللين على حساب المستخدم عند التسجيل باستخدام Apple.
حصل الباحث Bhavuk Jain على مكافآة مالية بقيمة 100000 دولار، لرصد ثغرة أمنية عند التسجيل بحساب ابل في تطبيقات الطرف الثالث، حيث يمكن للمتسللين الإستفادة من عملية التسجيل بإستخدام Apple للسيطرة على حساب المستخدم.
ويشير الباحث إلى أن الثغرة الأمنية تظهر بشكل خاص إذا كان تطبيق الطرف الثالث لا يقدم إجراءات حماية خاصة به، مما يؤدي إلى إنشاء المتسلل رمز زائف يقترن بأي بريد إلكتروني، ومن ثم التحقق من صلاحية الرمز عن طريق التسجيل بمفتاح Apple.
كما أكد الباحث على أن هذه الثغرة تتيح للمتسلل السيطرة على حساب المستخدم بشكل كامل، كما أنها تؤثر على المستخدم حتى مع إخفاء البريد الإلكتروني من الخدمات الأخرى.
يذكر أن Jain كان قد رصد الثغرة الأمنية في شهر أبريل الماضي، حيث قامت شركة ابل بمعالجة الثغرة بشكل سريع، لذا لا يوحد أن دليل على إختراق أي من حسابات المستخدمين حتى الآن.
.
عرف تسجيل الدخول باستخدام Apple بميزة دعم المستخدمين بمعايير أعلى في الخصوصية، إلا أن ثغرة أمنية رصدت مؤخراً تكشف عن إمكانية سيطرة المتسللين على حساب المستخدم عند التسجيل باستخدام Apple.
حصل الباحث Bhavuk Jain على مكافآة مالية بقيمة 100000 دولار، لرصد ثغرة أمنية عند التسجيل بحساب ابل في تطبيقات الطرف الثالث، حيث يمكن للمتسللين الإستفادة من عملية التسجيل بإستخدام Apple للسيطرة على حساب المستخدم.
ويشير الباحث إلى أن الثغرة الأمنية تظهر بشكل خاص إذا كان تطبيق الطرف الثالث لا يقدم إجراءات حماية خاصة به، مما يؤدي إلى إنشاء المتسلل رمز زائف يقترن بأي بريد إلكتروني، ومن ثم التحقق من صلاحية الرمز عن طريق التسجيل بمفتاح Apple.
كما أكد الباحث على أن هذه الثغرة تتيح للمتسلل السيطرة على حساب المستخدم بشكل كامل، كما أنها تؤثر على المستخدم حتى مع إخفاء البريد الإلكتروني من الخدمات الأخرى.
يذكر أن Jain كان قد رصد الثغرة الأمنية في شهر أبريل الماضي، حيث قامت شركة ابل بمعالجة الثغرة بشكل سريع، لذا لا يوحد أن دليل على إختراق أي من حسابات المستخدمين حتى الآن.
.