كتب : صابر محمد
إحدى التغييرات التي أجرتها شركة " أبل " على منصتها في العام الماضي هي إضافة ميزة جديدة تُدعى ” تسجيل الدخول باستخدام أبل “. هذه في الأساس خدمة تسمح للمستخدمين بتسجيل الدخول باستخدام Apple ID الخاص بهم إلى الخدمات المتاحة على الإنترنت. في الحقيقة، هذه الخدمة تُشبه خدمات تسجيل الدخول الأخرى التي تقدمها الفيس بوك وجوجل على سبيل المثال لا الحصر مع التركيز بشكل أكبر على الخصوصية.
لسوء حظ أبل، يبدو أن هذه الخدمة ليست خالية من العيوب، فقد اكتشف الباحث الأمني Bhavuk Jain ثغرة أمنية في هذه الخدمة، وهي ثغرة تسمح للقراصنة بالوصول غير المصرح به إلى خدمات الطرف الثالث المرتبطة بـ ” تسجيل الدخول بإستخدام آبل “
أثناء حديثه مع The Hacker News، صرح Bhavuk Jain بالقول : ” كان تأثير هذه الثغرة شديد الأهمية لأنها كانت تسمح بالإستيلاء الكامل على الحساب. قام العديد من المطورين بدمج ميزة ” تسجيل الدخول بإستخدام آبل ” في خدماتهم لأنها إلزامية على التطبيقات التي تدعم تسجيلات الدخول باستخدام الخدمات الأخرى مثل Google و Face book و Twitter و Spotify و Airbnb و Giphy “.
وقامت شركة أبل بتصحيح هذا الخلل الأمني، ووفقا لتحقيق داخلي أجرته شركة أبل على الخوادم الخاصة بها، فقد أكدت أيضًا أنه لم يتم استغلال هذا الخلل في أي حساب.
