التطبيقات والبرامج

جوائز Apple للهاكر بقيمة 100،000 دولار لاكتشاف ثغرة "تسجيل الدخول باستخدام Apple"

جوائز Apple للهاكر بقيمة 100،000 دولار لاكتشاف ثغرة



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

حظي خيار تسجيل الدخول المفيد من Apple الذي تم الكشف عنه في يونيو 2019 بقدر لا بأس به من الاهتمام الإيجابي ، ولسبب وجيه: فهو يستبدل عمليات تسجيل الدخول الاجتماعية بنظام مصادقة آمن. علاوة على ذلك ، يمكن للمستخدم التسجيل في تطبيقات وخدمات الطرف الثالث دون الحاجة إلى مشاركة عنوان البريد الإلكتروني الخاص بهاتف Apple ID.

ومع ذلك ، كشف باحث أمني في نيودلهي بالهند عن خلل خطير في تسجيل الدخول باستخدام نظام Apple من شأنه أن يسمح للمهاجمين بالاستيلاء على حساب باستخدام معرف البريد الإلكتروني فقط.

لقد كافأت شركة آبل الشخص بشكل كبير.

راجع أيضًا: الهاكر الذي حاول استخدام BlackMAIL APPLE عن طريق التهديد بحذف 319 مليون حساب على ICLOUD ، ولكن بدون وقت سجن

مكافأة أمان Apple

من الواضح أن نرى مدى أهمية هذا الاكتشاف المفاجئ بالنسبة لشركة Apple ، حيث دفعت الشركة للمتسللين $100,000 من وعاء مكافآت أمان Apple.

الشيء الجيد هو أن Apple قد قامت بالفعل بتصفية snafu من جانب الخادم الخاص بها ، وفقط بعد القيام بذلك ، نشر Bhavuk Jain ، الرجل الذي كشف الخطأ لشركة Apple ، كشفه عن الثغرة الأمنية المروعة عبر الإنترنت في 30 مايو.

الثغرة الأمنية نفسها تتعلق فقط بتطبيقات الجهات الخارجية التي استخدمت تسجيل الدخول باستخدام Apple دون أي تدابير أمنية إضافية. إنه مقلق لسببين.

أولاً ، كان من الممكن أن يسمح بالاستيلاء الكامل على حسابات المستخدمين لتطبيقات الطرف الثالث هذه بغض النظر عما إذا كان لدى المستخدم معرف Apple صالح أم لا. ثانيًا ، وربما كان الأمر الأكثر إثارة للصدمة هو أن شركة آبل لم تصطاد هذا العيب خلال مراحل تطورها.

بشكل أساسي ، ما اكتشف Jain أنه يمكنه فعله هو طلب رموز المصادقة لأي معرف بريد إلكتروني من Apple ، والتي سيتم التحقق منها بعد ذلك باستخدام مفتاح Apple العام. وبالتالي ، يمكن للمهاجم الوصول إلى حساب الضحية. لن يؤدي إخفاء معرف البريد الإلكتروني الخاص بك من تطبيق الجهة الخارجية إلى منع حدوث ذلك.

بشكل عام ، أوضح جاين أن تحقيقًا داخليًا أجرته شركة آبل ، والذي خلص إلى عدم وجود أي تنازلات أو سوء استخدام للحساب قبل إصلاح الخلل.

بعض المتسللين مثل Jain يساعدون حقًا في إبراز أفضل المواقف المعينة ، تمامًا مثلما فعل هذا عندما أعادوا إحياء تشغيل الفيديو منخفض الدقة على أشرطة كاسيت صوتية.


شاهد الفيديو: هل يمكن اختراق الايفون ! معلومات مهمة جدا لكل مستخدم ايفون!! (أغسطس 2022).