أصلحت "أبل" خطأ في تسجيل الدخول كان يسمح للمتسللين بالسيطرة على حساب المستخدم، ودفعوا 100 ألف دولار للشخص الذي اكتشفه.
يتعلق الخلل بميزة "تسجيل الدخول باستخدام أبل"، التي قدمتها الشركة عام 2019 كبديل يركز على الخصوصية لخيارات تسجيل الدخول من "فيسبوك" أو "جوجل"، وأسهل من استخدام تسجيل الدخول عبر البريد الإلكتروني.
ومع ذلك، ففي نهاية شهر مايو / أيار، كشف المطور "بهافوك جاين" عن ثغرة برمجية تسمح للمتسللين بتحقيق الاستيلاء الكامل على حسابات المستخدمين".
حدثت المشكلة بسبب الكود الذي تنشؤه خوادم "أبل" والذي كان يتم استخدامه لتسجيل الدخول استنادًا إلى البريد الإلكتروني لمعرف "أبل" الخاص بالمستخدم، ولكن تبين أنه يمكن إنشاء الكود لأي معرف بريد إلكتروني وستصادق "أبل" على الولوج.
بعد الكشف عن الخطأ، تلقى "جاين" 100 ألف دولار كجزء من برنامج مكافآت العثور على الأخطاء والثغرات من "أبل".
تقول شركة "أبل" إنها راجعت سجلات الخادم الخاصة بها ولم تجد أي دليل على أن الثغرة استخدمت للسيطرة على أي حسابات.
لم يكن هذا التصحيح الوحيد الذي توجب على "أبل" إجراؤه في تحديث "iOS 13.5"، حيث قامت أيضًا بتصحيح ثغرة كسر النظام التي تم تداولها منذ فبراير/ شباط قبل إطلاق نظام التشغيل الجديد.
