التوثيق بخطوتين لايحمي حسابات آبل بشكل كامل

خلال العام الماضي بدأت الكثير من الخدمات الشهيرة على الانترنت بتوفير طبقة حماية إضافية لمستخدميها عبر مايدعى التوثيق بخطوتين وهي طريقة جديدة يستلزم أن يتوفر لديك جهاز المستخدم ( هاتف ذكي مثلاً ) إضافة لكلمة المرور لتتمكن من الدخول إلى حسابه.

لكن آبل والتي عانت بشكل كبير من مشاكل الاختراق بخاصة مع آي كلاود يبدو أنها لاتحسن التعامل فعلاً مع هذه الحماية الإضافية. وبحسب Dani Grant فإنها تمكنت من الإطلاع على محتوى عدة خدمات من آبل لمستخدمين تم تفعيل التحقق بخطوتين لكنها لم تطالب بذلك!.

فمثلاً للدخول على فيس تايم، وخدمة الدردشة وحتى الآيتونز فإن أنظمة تلك الخدمات تطلب منك فقط إدخال كلمة المرور والبريد الإلكتروني للحساب. لكن إن أردت القيام بتعديلات معينة مثل تغيير معلومات الحساب أو شراء أحد التطبيقات من المتجر فإنه يجب عليك التوثيق بالخطوة التالية عبر إدخال رمز سيصل إلى هاتفك.

الخطر في الموضوع أنه على الرغم من تفعيل التوثيق بخطوتين لكنك ستبقى قادراً على الإطلاع على معلومات المستخدم وحتى استعراض التطبيقات التي قام بتحميلها من المتجر وأيضاً انتحال شخصيته والحديث بدلاً عنه عبر iMessage !

ولم تكتف آبل بإغفال هذا فحسب، بل حتى رسائل التحذير التي سترسلها إلى البريد الإلكتروني للمستخدم صاحب الحساب، فإنها لاترسل له شيء عند الدخول إلى كل الخدمات المذكورة، في حين دائماً ترسل تحذير عند الدخول من جهاز جديد.

وحتى الآن لايوجد أي بيان رسمي من آبل يوضح هذا الأمر، حيث يفترض أن يطالبك النظام بإدخال رمز التوثيق مباشرة بعد إدخال كلمة مرور الحساب تماماً كما في أية خدمة اخرى تدعم التوثيق بخطوتين.

المصدر

فيمايلي عمليات دخول على خدمات آبل من حساب تم تفعيل التوثيق بخطوتين لكن لاتظهر المطالبة:

https://www.youtube.com/watch?v=NvW061Ulyrk

https://www.youtube.com/watch?v=IKKZfZUqk3I

https://www.youtube.com/watch?v=va7aeb47E0E

https://www.youtube.com/watch?v=IER0ptmH1Qo

https://www.youtube.com/watch?v=8v0dyF9OFQQ