وأوضح موقع "إنغادجيت" التقني المتخصص أن تلك الثغرة تستخدم رسالة "مضللة" للمستخدمين تبدو أنها تابعة لشركة "أبل" الأمريكية، ولكن هدفها الحقيقي الاستيلاء على حسابات المستخدمين.
واكتشف الباحث بافوك جيان، ثغرة أمنية خطيرة في نظام "سجل دخولك باستخدام أبل"، والتي يمكنها أن تكون بابا للمهاجمين للسيطرة على حسابات المستخدمين، بدلا من أن تكون بابا لخصوصية أكثر لحاملي هواتف "آيفون".
وحصل الباحث الأمني على مكافأة من أبل قدرها 100 ألف دولار أمريكي، بعدما تمكن من اكتشاف هذا الخلل، والتي يمكن لتطبيقات "الطرف الثالث" من تجاوز إجراءات الأمان الخاصة به.
ويمكن للمهاجم إنشاء رمز مميز مرتبط بأي معرف بريد إلكتروني والتحقق من أنه "صالح" باستخدام مفتاح "أبل" العام، ليتمكن من السيطرة على حساب المستخدم ومعرفة كافة بيانات الشخصية والبنكية.
وقال جاين إن ذلك قد يسمح "بالاستيلاء الكامل على الحساب"، حتى إذا اخترت إخفاء بريدك الإلكتروني من الخدمات الأخرى.
وعثر جاين على تلك الثغرة الخطيرة في أبريل/نيسان، وقد تم إصلاحه بالفعل. وقالت شركة آبل إنه لا يوجد دليل على اختراق الحسابات نتيجة الخلل.
ولكن رفضت "أبل" أن تقدم أدلة على أنه لم يتم اختراق حساباتها بسبب تلك الثغرة، في حين أن مشكلات الأمان لديها ازدادت بصورة كبيرة في الآونة الأخيرة.
