ثغرة أمنية تسمح إعادة تعيين كلمات المرور في حسابات آبل

two-step verification

بعدما أعلنت أمس شركة آبل عن تطبيق ميزة التحقق بخطوتين لزيادة حماية المستخدمين من إختراق حساباتهم، استكشفت اليوم ثغرة جديدة تضر كل المستخدمين الذين لم يفعلوا الميزة الجديدة حيث يمكن سرقة حسابات آبل.

وتسمح الثغرة للمخترق الذي يعرف عنوان بريد الضحية و تاريخ ميلاده فقط بأن يقوم بإعادة تعيين كلمة مرور حسابه بإستخدام أداة آبل نفسها – التحقق بخطوتين.

وقدمت آبل دليل تعليمي يشرح الميزة الجديدة، لكن بنفس الوقت يمكن الإستفادة منها بتفعيل الثغرة الأمنية المكتشفة.

حيث يتطلب من المخترق أن يلصق رابط URL معدل في شريط المتصفح أثناء الإجابة على السؤال الأمني في صفحة iForgot.

وإن لم تكن قد فعلت إمكانية التحقق بخطوتين لحماية حسابك، يجب أن تقوم بذلك في أسرع وقت ممكن عبر هذه الصفحة، كما ويمكنك الإطلاع على الأسئلة الشائعة حول الخدمة للتعرف عليها.

و أفاد بعض المستخدمين عندما قاموا بالحصول على هذه الميزة لحماية حساباتهم أنه عليهم الإنتظار لفترة تصل إلى ثلاثة أيام حتى يتم تفعيلها وبالتالي هؤلاء المستخدمين أصبحوا ضحايا مباشرين لهذه الثغرة الأمنية وحتى يتفادوا التعرض للإختراق قاموا بتغيير تواريخ ميلادهم مؤقتاً قبل أن يحصلوا على الميزة.

 المصدر

  • YasserGx

    أتوقعها كذبة مصدرها أبل لتفعيل هذه الخطوة

    لأن بالله ما انكشف هذا الامر الا بعد تفعيل هذه الميزة

  • Ma7mod 3alyEdden

    No of fence but the article is a not well translated copy of the verge article concerning the same object !

تعليقات عبر الفيسبوك