تكنولوجيا

1587

آبل تكافئ شاباً جزائرياً اكتشف ثغرة خطيرة في أنظمة الشركة

اكتشف شاب جزائري ثغرة خطيرة في أنظمة آبل يستطيع من خلالها القراصنة إدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون والاستيلاء على معلومات حساسة ومهمة.

واحتفت شركة آبل (Apple) الأمريكية بالشاب الجزائري عبدالقادر معز لاكتشافه إحدى الثغرات الخطيرة في نظامها الأمني وأدرجت اسمه مرتين على قائمة الشرف الخاصة بها والتي تنشرها في موقعها الإلكتروني.

وذكرت الشركة عبر موقعها الإلكتروني للدعم التقني، بحسب موقع الجزيرة نت: "تنشر آبل هذه القائمة تقديراً وشكراً لأولئك الذين أبلغوا عن مشاكل أمنية محتملة في خوادم الويب الخاصة بنا. الشركة تنشر الثغرات المكتشفة كل 3 أشهر بعد تحديد المشكلة ومعالجتها" وأتبعتها بأسماء الأشخاص المبلغين عن الثغرات والذي كان من بينهم عبد القادر معز الذي اعتبر اكتشافه "أحد أفضل الإنجازات" خلال مسيرته والتي سيفتخر بها لأنه استطاع فعلها مرتين.

وكان عبد القادر نشر تدوينة الشهر الماضي قال فيها إنه استطاع إثبات أن الثغرة حقيقية ولها تأثير، ووافقت شركة آبل عليها وصرفت له مكافأة مالية.

البرمجة العابرة للمواقع

وحدد الهاكر الجزائري نوع الثغرات التي اكتشفها، وهي من نوع البرمجة العابرة للمواقع (Cross-site scripting) أو كما يعرف اختصارا بـ"إكس إس إس" (xss).

ويعمل هذا النوع من الهجمات على الأنظمة الحاسوبية، ونجدها خصوصاً في تطبيقات الإنترنت عبر ما يسمى البرمجة بالحقن، التي يلجأ فيها بعض القراصنة لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون.

ويحاولون العبث ببعض المبادئ الرئيسية في النظام مثل تنظيم الدخول (Access Control)، أو محاولة الاستيلاء على معلومات حساسة ومهمة.

وبحسب الشرح الذي نشره معز فإن الثغرتين استخدمتا التقنية نفسها، ولكن الثغرة الثانية والأخطر كانت تشمل حساب المشرف وليس حساب مستخدم عادي مما أتاح له الوصول لمعلومات حساسة عن بعض المستخدمين.

وتابع معز -على صفحته في فيسبوك- يبدو أن هذه الثغرات كانت في مواقع تابعة لآبل وليست خاصة بالهواتف أو الأجهزة الأخرى التابعة للشركة الأميركية.

آبل تعلن عن اختراقات في منتجاتها

ويأتي هذا الكشف في الوقت الذي أوصت فيه آبل أصحاب بعض النسخ من هواتف "آيفون" وأجهزة "آيباد" اللوحية وحواسيب "ماك" بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكّم بهذه الأجهزة.

وطالت هذه المشكلة النسخة السادسة من هواتف "آيفون" والنسُخ التالية وكلّ أجهزة "آيباد برو" والجيل الخامس من "آيباد" والأجيال اللاحقة وكلّ حواسيب "ماك"، وفق ما جاء في الموقع الإلكتروني للشركة الأميركية.

وكشفت "آبل" أن النسخة السابقة من برنامج التشغيل تتضمّن "تطبيقا قد يتيح استخدام رمز تعسفي" يوفّر النفاذ إلى الجهاز ويسمح للقرصان المعلوماتي بالتلاعب به، مشيرة إلى أنه "من الممكن أن تكون هذه الإمكانية قد استغلّت" من قبل قراصنة معلوماتية، من دون مزيد من التفاصيل، مؤكدة أنه من الممكن استغلال هذه الثغرة بواسطة "محتويات إنترنت خبيثة".

ولإصلاح الخلل، حثّت "آبل" المستخدمين على تحميل النسخة "15.6.1" من برنامج التشغيل "آي أو إس" لهواتف "آيفون" و"آيباد أو إس" وأيضا لأجهزة "آيباد" و"ماك أو إس مونتيري"، والنسخة "12.5.1" لحواسيب "ماك".

اقرأ المزيد

أوبن إيه آي تستعد لإطلاق جهاز شخصي ذكي يعتمد بالكامل على الصوت

أعلنت شركة تطبيقات الذكاء الاصطناعي الأمريكية أوبن إيه آي، استعدادها لإطلاق جهاز شخصي ذكي يعتمد كليا على الصوت... اقرأ المزيد

96

| 03 يناير 2026

فرنسا.. حظر مواقع التواصل على الأطفال دون الخامسة عشرة

أطلقت فرنسا حملة جديدة لحماية الأطفال من الاستعمال المفرط للشاشات الرقمية، مع اقتراح لمنع الأطفال دون الخامسة عشرة... اقرأ المزيد

116

| 02 يناير 2026

إطلاق النسخة التجريبية الأولى من تحديث "iOS 26.3" لمستخدمي هواتف آيفون

أطلقت شركة آبل الأمريكية النسخة التجريبية الأولى من تحديث (iOS 26.3) لمستخدمي هواتف آيفون. ومن أبرز التغييرات في... اقرأ المزيد

348

| 28 ديسمبر 2025