ثغرة أمنية تسمح إعادة تعيين كلمات المرور في حسابات آبل
بعدما أعلنت أمس شركة آبل عن تطبيق ميزة التحقق بخطوتين لزيادة حماية المستخدمين من إختراق حساباتهم، استكشفت اليوم ثغرة جديدة تضر كل المستخدمين الذين لم يفعلوا الميزة الجديدة حيث يمكن سرقة حسابات آبل.
وتسمح الثغرة للمخترق الذي يعرف عنوان بريد الضحية و تاريخ ميلاده فقط بأن يقوم بإعادة تعيين كلمة مرور حسابه بإستخدام أداة آبل نفسها – التحقق بخطوتين.
وقدمت آبل دليل تعليمي يشرح الميزة الجديدة، لكن بنفس الوقت يمكن الإستفادة منها بتفعيل الثغرة الأمنية المكتشفة.
حيث يتطلب من المخترق أن يلصق رابط URL معدل في شريط المتصفح أثناء الإجابة على السؤال الأمني في صفحة iForgot.
وإن لم تكن قد فعلت إمكانية التحقق بخطوتين لحماية حسابك، يجب أن تقوم بذلك في أسرع وقت ممكن عبر هذه الصفحة، كما ويمكنك الإطلاع على الأسئلة الشائعة حول الخدمة للتعرف عليها.
و أفاد بعض المستخدمين عندما قاموا بالحصول على هذه الميزة لحماية حساباتهم أنه عليهم الإنتظار لفترة تصل إلى ثلاثة أيام حتى يتم تفعيلها وبالتالي هؤلاء المستخدمين أصبحوا ضحايا مباشرين لهذه الثغرة الأمنية وحتى يتفادوا التعرض للإختراق قاموا بتغيير تواريخ ميلادهم مؤقتاً قبل أن يحصلوا على الميزة.
أتوقعها كذبة مصدرها أبل لتفعيل هذه الخطوة
لأن بالله ما انكشف هذا الامر الا بعد تفعيل هذه الميزة
No of fence but the article is a not well translated copy of the verge article concerning the same object !