بعد الاختراقات الأمنية الكثيرة التي حصلت لبعض الشركات، قام معظمها باستخدام خاصية To-Factor Authentication أو 2FA التي تمكن المستخدم للدخول في الخدمة باستخدام كلمة السر وكذلك كود يصله للجوال عند كل عملية دخول وقد التحقت آبل بهذه الشركات عند استخدام خدمتها السحابية iCloud.
يجب تفعيل خدمة Two-Factor Authentication أو خدمة two-step verification كما تطلق عليها آبل في موقع Apple ID وذلك لاستلام كود الدخول عبر الجوال أو عبر تطبيق Find my iPhone.
ولكن هذا لم يمنع المخترقين من إيجاد ثغرة في Apple ID تمكنهم من تغيير كلمة السر الخاصة بالمستخدم وذلك إذا كان المخترق يعرف البريد الإلكتروني الخاص بالمستخدم الذي يريد اختراق حسابه وتاريخ ميلاده فقط وهي معلومات يسهل الحصول عليها من الفيسبوك مثلاً.
هذه الثغرة تعمل إن لم تكن خاصية two-step verification مفعلة لدى المستخدم وهي تعتمد على الصفحة الخاصة بنسيان كلمة السر (iForgot) ولكن آبل قامت بإزالة الصفحة مؤقتاً لإصلاح الثغرة مع العلم أن خاصية two-step verification لم يتم تفعيلها لدى كافة المستخدمين إلى الآن وسيتم ذلك في خلال الأيام القليلة القادمة.
إقرأ أيضاً:
بعد اختراق حسابات مستخدميها، تويتر تريد مضاعفة الحماية
Evernote ستضاعف الحماية باستخدام Two-Factor Authentication
iTunes 11 سيصدر في نهاية نوفمبر
وصول عدد مستخدمي خدمة Dropbox إلى 100 مليون مستخدم
ضاعف حماية الدخول على الجيميل والفيسبوك والياهو واحمهم من السرقة
by فيصل خميس via المعرفة التقنية
Posts
No comments: