إعلان

باحثون يكتشفون ثغرة أمنية بأجهزة أبل

06:26 م السبت 29 سبتمبر 2018

أرشيفية

كتب - عاصم الأنصاري:

اكتشف باحثون في شركة Duo Security، ثغرة أمنية في خدمة شركة أبل لإدارة الأعمال والخدمات التعليمية، وهي عبارة عن برنامج تسجيل الأجهزة DEP.

ووفق ما ذكرت البوابة العربية للأخبار التقنية، لم يتم إصلاح هذه الثغرة حتى الآن بالرغم من مرور عدة أشهر على اكتشافها، ونشرت شركة Duo Security النتائج التي توصلت إليها بعد الإبلاغ عن المشكلة إلى شركة أبل بتاريخ 16 مايو، وتعتقد أنها تؤثر على كل عميل يستخدم خدمة DEP.

ويدعي تقرير "Duo Security"، أن المصادقة الضعيفة لبرنامج DEP، تمكن المهاجمين من استخدام رقم أبل التسلسلي لأجهزة أبل، مثل الآيفون والماك بوك والآيباد، بخادم إدارة الأجهزة المحمولة في المؤسسة، بحيث يمكنه عندئذ مشاركة معلومات الملف الشخصي الحالي لبرنامج تسجيل الأجهزة، بما في ذلك أرقام الهواتف وعناوين البريد الإلكتروني، مع المهاجم.

ووفقًا لما ذكرته شركة Duo، فإن برنامج تسجيل الأجهزة DEP، وهي خدمة مجانية تقدمها "أبل" للسماح بإعداد الأجهزة الجديدة تلقائيًا بدءًا من التطبيقات المخصصة إلى إعدادات الشبكة الافتراضية الخاصة، يعرض المنظمات لمخاطر هجمات الهندسة الاجتماعية التي تستفيد من التفاصيل المكتسبة للوصول الكامل إلى شبكات الشركة أو المدرسة الأخرى.

ويتم استخدام ميزة برنامج تسجيل الأجهزة من شركة أبل من قبل الشركات والمؤسسات التعليمية والمؤسسات الأخرى لتقديم إمكانية الوصول للمستخدمين دون الحاجة إلى إعدادات من قبلهم، إلى جانب ربط أجهزة متعددة بخادم مركزي للإعداد ومشاركة المحتوى.

فيديو قد يعجبك:

إعلان

إعلان