تهديدات لحسابات مستخدمي "آبل" بسبب ميزة "التحقق بخطوتين"

أعلنت شركة "آبل" يوم الخميس، عن إضافة تقنية التحقق بخطوتين الجديدة، كإجراء أمني لتعزيز حماية حسابات مشتركي آبل Apple IDن ومشتركي خدمة "آي كلاود" iCloud من أن تُستغل من قِبل القراصنة.

وبعد الإعلان عن التقنية الجديدة iForgot بساعات، اكتشفت ثغرة بها تؤثر في جميع عملاء الشركة الذين لم يفعّلوا تلك الميزة بعد، وتسمح هذه الثغرة لأي شخص، يملك عنوان البريد الإلكتروني الخاص بالضحية، بالإضافة إلى تاريخ ميلاده، من إعادة تعيين كلمة المرور، باستخدام أداة "آبل" نفسها.

وكانت "آبل" قد نشرت الدليل التعليمي خطوة بخطوة لإضافتها الجديدة التي تشرح بالتفصيل كيفية الاستفادة من الخدمة، وطريقة استغلال هذه الثغرة بشكل غير مباشر.

كما أن هذه التقنية غير متوافرة بعد للمستخدمين خارج الولايات المتحدة، بريطانيا، أستراليا، أيرلندا، ونيوزلندا، وبالتالي فإن باقي هؤلاء المستخدمين هم عرضة للاستغلال دون أن يكون بإمكانهم عمل أي إجراء سوى تغيير تاريخ الميلاد الخاص بهم لضمان أمن حساباتهم بشكل مؤقت.

وقد واجه العديد من مستخدمي آبل الذين حاولوا تفعيل الميزة في البلدان المتاحة رسالة مفادها بأنه عليهم الانتظار لمدة ثلاثة أيام قبل أن يتم تمكين ميزة التحقق بخطوتين لديهم. ونتيجة لذلك فإن هذه الحسابات التي عليها الانتظار هي عرضة للاختراق كذلك.

وقامت شركة آبل بتغيير وضع أداة تعيين كلمة المرور لتصبح غير متوافرة حالياً بسبب أعمال الصيانة، وهذا يدل على أن الشركة علمت بهذا الخطأ الأمني وتعمل على حله.

وأعلنت بعد ذلك أن هناك ضعفاً في هذه الأداة، وأنها تأخذ خصوصية العملاء على محمل الجد، وهي على علم بهذه المسألة وتعمل على إصلاحها، وذلك في حديث مقتضب لموقع The Verge.