تم الكشف الجمعة عن وجود ثغرة خطيرة في نظام ابل تتيح لكل مستخدم استرجاع كلمة مرور تابع لشخص آخر واستخدام حسابه بدلا عنه، دون معرفته، في برمجية "الايتونز".
وما ان انتشرت هذه المعلومة حتى سارعت ابل الى حجب صفحة خدمة استرجاع كلمات المرور المنسية iForgot الخاصة ببرمجية "الايتونز"، بغية سد الثغرة التي فاجأت الجميع.
والثغرة الامنية تتلخص بأن كل من يعرف بريدك الالكتروني وتاريخ ميلادك يمكنه الحصول على كلمة المرور الخاصة بك في حسابك على برمجية "الايتونز". وتعتبر هذه الثغرة خطيرة للغاية لأن حساب "الايتونز" لأي مستخدم يكون في غالبية الحالات يتضمن بيانات بطاقة الائتمان الخاصة به من اجل التسوق في متجر ابل للتطبيقات.
وتدخلت ابل على الفور في الامر وأدرجت طريقة جديدة في الدخول للحساب المذكور من خلال خطوتين. والمقصود هنا هو الحصول اولا على "كود" من اجل دخول حساب المستخدم في الايتونز عبر أي من اجهزة ابل التابعة لذات المستخدم، ونقل هذا الكود الى مدخل الحساب اسوة بكلمة المرور العادية المطلوبة هي الاخرى.
يشار الى ان عملية التعرف على المستخدم اصبحت اكثر تعقيدا مما كانت عليه لغاية الآن لاسيما وان الهاكرز اصبحوا يخترقون حسابات الاخرين بسهولة ويسر اكثر من السابق. وصار هؤلاء يتوصلون الى بيانات المستخدم التي تتضمن عادة تفاصيل المستخدم في مختلف الخدمات حتى التي يستخدمها الضحية في دخول حسابه على تويتر او فيسبوك مثلا.
إذن فقد اتخذت ابل خطوة هامة في تعقيد عملية التعرف على صاحب الحساب من اجل غربلة أي شكوك حول الامر، ولكن الغريب في الامر ان ابل قررت ولأسباب غير واضحة، ان تتبع هذه الطريقة الجديدة مع مستخدميها فقط في الولايات المتحدة الامريكية، بريطانيا، نيوزلندا، ايرلندا واستراليا.
الى ذلك فقد انتظر هؤلاء المستخدمين في الدول المذكورة طويلا قبل فسح المجال امامهم لاستخدام الطريقة الجديدة الاكثر امانا لدخول حساباتهم. ومن غير المعروف لغاية الآن متى تنوي ابل اتاحة هذه الطريقة لبقية دول العالم.
ليست هناك تعليقات:
إرسال تعليق