تكنولوجيا

1569

آبل تكافئ شاباً جزائرياً اكتشف ثغرة خطيرة في أنظمة الشركة

اكتشف شاب جزائري ثغرة خطيرة في أنظمة آبل يستطيع من خلالها القراصنة إدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون والاستيلاء على معلومات حساسة ومهمة.

واحتفت شركة آبل (Apple) الأمريكية بالشاب الجزائري عبدالقادر معز لاكتشافه إحدى الثغرات الخطيرة في نظامها الأمني وأدرجت اسمه مرتين على قائمة الشرف الخاصة بها والتي تنشرها في موقعها الإلكتروني.

وذكرت الشركة عبر موقعها الإلكتروني للدعم التقني، بحسب موقع الجزيرة نت: "تنشر آبل هذه القائمة تقديراً وشكراً لأولئك الذين أبلغوا عن مشاكل أمنية محتملة في خوادم الويب الخاصة بنا. الشركة تنشر الثغرات المكتشفة كل 3 أشهر بعد تحديد المشكلة ومعالجتها" وأتبعتها بأسماء الأشخاص المبلغين عن الثغرات والذي كان من بينهم عبد القادر معز الذي اعتبر اكتشافه "أحد أفضل الإنجازات" خلال مسيرته والتي سيفتخر بها لأنه استطاع فعلها مرتين.

وكان عبد القادر نشر تدوينة الشهر الماضي قال فيها إنه استطاع إثبات أن الثغرة حقيقية ولها تأثير، ووافقت شركة آبل عليها وصرفت له مكافأة مالية.

البرمجة العابرة للمواقع

وحدد الهاكر الجزائري نوع الثغرات التي اكتشفها، وهي من نوع البرمجة العابرة للمواقع (Cross-site scripting) أو كما يعرف اختصارا بـ"إكس إس إس" (xss).

ويعمل هذا النوع من الهجمات على الأنظمة الحاسوبية، ونجدها خصوصاً في تطبيقات الإنترنت عبر ما يسمى البرمجة بالحقن، التي يلجأ فيها بعض القراصنة لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون.

ويحاولون العبث ببعض المبادئ الرئيسية في النظام مثل تنظيم الدخول (Access Control)، أو محاولة الاستيلاء على معلومات حساسة ومهمة.

وبحسب الشرح الذي نشره معز فإن الثغرتين استخدمتا التقنية نفسها، ولكن الثغرة الثانية والأخطر كانت تشمل حساب المشرف وليس حساب مستخدم عادي مما أتاح له الوصول لمعلومات حساسة عن بعض المستخدمين.

وتابع معز -على صفحته في فيسبوك- يبدو أن هذه الثغرات كانت في مواقع تابعة لآبل وليست خاصة بالهواتف أو الأجهزة الأخرى التابعة للشركة الأميركية.

آبل تعلن عن اختراقات في منتجاتها

ويأتي هذا الكشف في الوقت الذي أوصت فيه آبل أصحاب بعض النسخ من هواتف "آيفون" وأجهزة "آيباد" اللوحية وحواسيب "ماك" بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكّم بهذه الأجهزة.

وطالت هذه المشكلة النسخة السادسة من هواتف "آيفون" والنسُخ التالية وكلّ أجهزة "آيباد برو" والجيل الخامس من "آيباد" والأجيال اللاحقة وكلّ حواسيب "ماك"، وفق ما جاء في الموقع الإلكتروني للشركة الأميركية.

وكشفت "آبل" أن النسخة السابقة من برنامج التشغيل تتضمّن "تطبيقا قد يتيح استخدام رمز تعسفي" يوفّر النفاذ إلى الجهاز ويسمح للقرصان المعلوماتي بالتلاعب به، مشيرة إلى أنه "من الممكن أن تكون هذه الإمكانية قد استغلّت" من قبل قراصنة معلوماتية، من دون مزيد من التفاصيل، مؤكدة أنه من الممكن استغلال هذه الثغرة بواسطة "محتويات إنترنت خبيثة".

ولإصلاح الخلل، حثّت "آبل" المستخدمين على تحميل النسخة "15.6.1" من برنامج التشغيل "آي أو إس" لهواتف "آيفون" و"آيباد أو إس" وأيضا لأجهزة "آيباد" و"ماك أو إس مونتيري"، والنسخة "12.5.1" لحواسيب "ماك".

اقرأ المزيد

سامسونج تطلق تحديث One UI 8 رسميا لأجهزة جالاكسي

أطلقت شركة سامسونج تحديث One UI 8 رسميًا لكافة هواتف سلسلة Galaxy S25، على أن يتوسع الإطلاق إلى... اقرأ المزيد

98

| 16 سبتمبر 2025

 رئيس الوكالة الوطنية للأمن السيبراني يجتمع مع مستشارة رئيس الوزراء البريطاني لشؤون الذكاء الاصطناعي

اجتمع سعادة المهندس عبدالرحمن بن علي الفراهيد المالكي رئيس الوكالة الوطنية للأمن السيبراني مع سعادة الدكتورة جايد لونغ... اقرأ المزيد

92

| 16 سبتمبر 2025

يوتيوب تعلن عن بدء اطلاق ميزة الدبلجة الصوتية

أعلنت منصة /يوتيوب/ ، عن بدء الإطلاق الرسمي لميزة الدبلجة الصوتية بعد مدة تجريبية استمرت عامين، مما يتيح... اقرأ المزيد

202

| 12 سبتمبر 2025