ابل تقوم بإصلاح خلل في iCloud
أشار تقرير لموقع Engadget أن ابل تمكنت من إصلاح ثغرة كبيرة في تطبيق Find My iPhone سمحت للمخترقين بالوصول إلى حسابات iCloud، ويأتي هذا الخبر بعد ساعات فقط من قيام المخترقين بتسريب مئات الصور الفاضحة لبعض المشاهير على موقع 4Chan.
اكتشفت ابل أن صفحة تسجيل الدخول الخاصة ب Find My iPhone عرضة بشدة لما يعرف باختراقات " القوة الغاشمة" أو "brute force"، حيث أنه بشكل عام يتم حجب وصول المخترقين إلى الموقع بعد قيامهم بتجربة كلمات مرور مختلفة، لكن الشركة وجدت أن واجهة برمجة التطبيقات الخاصة ب Find My iPhone تسمح للمستخدمين بتجربة عدد غير محدود من كلمات المرور المختلفة.
وأوضح الباحث في مجال الحماية Alexey Troshichev أنه من الممكن الاستفادة من هذا الخلل لتجربة عدد من كلمات المرور الشائعة من أجل تصميم أداة تستطيع الوصول إلى حسابات iCloud.
وبعد يومين فقط من قيام موقع GitHub بنشر تفاصيل حول هذه الثغرة الأمنية تمكن ابل من إيجاد الحل لها، حيث تم إضافة patch لإصلاح المشكلة في iBrute بعد انتشار صور لبعض المشاهير، رغم أن بعض خدمات ابل في أوروبا بقيت عرضة لهذه الهجمات.
ويبقى السؤال الأهم هو هل يتحمل تطبيق Find My iPhone المسؤولية حول الاختراق الذي تم على iCloud؟
لقد تم الحديث عن هذه الثغرة في مؤتمر Def Con في روسيا في 30 آب/أغسطس، أي أن المخترقين كان لديهم وقت قصير جداً من أجل استغلال هذا الأمر إلا إذا كانت لديهم فكرة عن اختراقات القوة الغاشمة، وتشير الدلائل إلى أن الصور المسربة قد تم جمعها خلال عدة أسابيع وسنين مما يعني أن هناك خرقاً آخر تماماً في خدمة iCloud يجب على ابل اكتشافها.
