آبل تسد ثغرة “iForgot”
أكدت شركة “آبل” اليوم رسمياً سد ثغرة كانت تسمح لأي شخص أن يقوم بسرقة حسابات مستخدمي خدماتها عند امتلاكه لعنوان بريدهم الإلكتروني وتاريخ ميلادهم.
وكانت “آبل” قامت بإطلاق خاصية جديدة للتحقق بخطوتين من حسابات المستخدمين تدعى “iForgot”؛ سعياً منها لتوفير حماية أفضل لتلك الحسابات، ولكن وردت تقارير أفادت بوجود ثغرة خطيرة بها من الممكن استغلالها لإعادة تعيين كلمات المرور للمستخدمين الذين لم يفعلوا تلك الميزة بعد.
وعادت صفحة iForgot للعمل مرة أخرى، بعدما قامت “آبل” بإغلاقها مؤقتاً لسد الثغرة الموجودة بها، والتي تركت عدد من عملاء الشركة عرضة للإختراق.
وتسمح هذه الثغرة لأي شخص، يملك عنوان” البريد الاكتروني الخاص بالضحية بالإضافة إلى تاريخ ميلاده، من إعادة تعيين كلمة المرور، باستخدام أداة “آبل” نفسها.
يذكر أن هناك العديد من مستخدمي “آبل” و”آي كلاود” مازالوا بانتظار تفعيل خاصية التحقق بخطوتين في الفترة المقبل خاصة أن متوافرة في الولايات المتحدة وبريطانيا واستراليا وأيرلندا ونيوزيلندا فقط.
