قربانیان امنیت شرکت اپل

یکی از راه‌های ورود به حساب‌های کاربری برای کاربران تنبل را می توان ورود با حساب کاربری گوگل، فیس بوک یا اپل دانست. اپل در این زمینه تازه‌واردترین است و به نظر می رسد که خیلی خوب کارش را انجام نداده چرا که نقص امنیتی “Sign in with Apple” حتی می توانست حساب کاربری شما را لو بدهد. اپل می گوید پیش از آن که این باگ امنیتی قربانی بگیرد برطرف شده است اما کسی چه می داند!

«ورود به سیستم با اپل» یا همان “Sign in with Apple” به طور بالقوه خصوصی تر از سایر گزینه های ورود به سیستم است، اما ظاهرا یک نقص امنیتی جدی را شامل می شود. محقق Bhavuk Jain اخیرا برای کشف نقصی در سرویس ورود به سیستم در دسترس بودن از طریق برنامه های شخص ثالث، مبلغ صدهزار دلار پاداش دریافت کرده است.

اگر برنامه ای اقدامات امنیتی خاص خود را نداشته باشد، یک مهاجم می تواند یک نشانه مرتبط با هر شناسه ایمیل را جعل کند و با استفاده از کلید عمومی اپل، آن را “معتبر” تأیید کند. جین گفت که این امر می تواند حتی اگر ای-میل خود از سایر سرویس ها پنهان کرده اید، امکان تصاحب کامل حساب را فراهم کند.

جین در ماه آوریل این نقص را پیدا کرد و در حال حاضر برطرف شده است. اپل گفت هیچ مدرکی مبنی بر به خطر افتادن حسابها در نتیجه این نقص وجود ندارد. در نتیجه هیچ خسارتی حاصل نشده است. با این وجود، این اشکال احتمالا آن چیزی نیست که اپل بخاطر مجموعه ای از مسائل امنیتی، از جمله آسیب پذیری قبلی ایمیل، می خواست با آن دست و پنجه نرم کند. این مشکلات به سرعت برطرف شد اما سوال اینجاست که آیا می تواند جلوی رخ دادن این مسائل را در آینده بگیرد یا نه؟