القائمة الرئيسية

الصفحات

أحدث الأخبار

آبل تقدم 100 ألف دولار مكافأة لباحث أمني بعد اكتشافه لمشكلة خطيرة

آبل تقدم 100 ألف دولار مكافأة لباحث أمني بعد اكتشافه لمشكلة خطيرة
دفعت شركة آبل لباحث الأمن الهندي Bhavuk Jain مبلغ 100000 دولار مقابل الإبلاغ عن خطأ وجده في أبريل باستخدام ميزة "تسجيل الدخول باستخدام Apple" الخاصة بالشركة والتي كانت ستسمح للهكرز بالاستيلاء على حساب شخص آخر عن طريق تجاوز المصادقة.
تتيح ميزة تسجيل الدخول باستخدام آبل  للمستخدمين تسجيل حساب على تطبيقات الطرف الثالث دون الحاجة إلى الكشف عن معرفات آبل الخاصة بهم ، والتي تأتي في شكل عناوين بريدهم الإلكتروني.
في حديث مع The Hacker News، أوضح Jain كيف تنبع الثغرة الأمنية من الطريقة التي تحقق بها آبل من المستخدم من جانب العميل قبل بدء طلب من خوادم المصادقة من آبل. وفقًا لـ Jain ، ينشئ الخادم رمز (JSON Web Token (JWT الذي يحتفظ بالمعلومات التي يستخدمها تطبيق الطرف الثالث لتأكيد مستخدم يحاول تسجيل الدخول.
وفقًا لـ Jain ، كانت هذه ثغرة خطيرة ، حيث سمحت بالاستيلاء الكامل على الحساب.
لأنه أبلغ عن الثغرة، تمكنت آبل من إصلاحها بسرعة، وأخبرت الشركة جاين أنها حققت في سجلاتها ووجدت "لا يوجد سوء استخدام أو اختراق حسابي بسبب هذه الثغرة الأمنية".
author-img
محمد ستار, مدون تقني من العراق عاشق للتكنولوجيا وكل مايتعلق بها وأمتلك شغف كبير في هذا المجال وأطمح أن تكون مقالاتي ومواقعي هي الرقم 1 على مستوى العراق أولاً.