تكنولوجيا

1567

آبل تكافئ شاباً جزائرياً اكتشف ثغرة خطيرة في أنظمة الشركة

اكتشف شاب جزائري ثغرة خطيرة في أنظمة آبل يستطيع من خلالها القراصنة إدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون والاستيلاء على معلومات حساسة ومهمة.

واحتفت شركة آبل (Apple) الأمريكية بالشاب الجزائري عبدالقادر معز لاكتشافه إحدى الثغرات الخطيرة في نظامها الأمني وأدرجت اسمه مرتين على قائمة الشرف الخاصة بها والتي تنشرها في موقعها الإلكتروني.

وذكرت الشركة عبر موقعها الإلكتروني للدعم التقني، بحسب موقع الجزيرة نت: "تنشر آبل هذه القائمة تقديراً وشكراً لأولئك الذين أبلغوا عن مشاكل أمنية محتملة في خوادم الويب الخاصة بنا. الشركة تنشر الثغرات المكتشفة كل 3 أشهر بعد تحديد المشكلة ومعالجتها" وأتبعتها بأسماء الأشخاص المبلغين عن الثغرات والذي كان من بينهم عبد القادر معز الذي اعتبر اكتشافه "أحد أفضل الإنجازات" خلال مسيرته والتي سيفتخر بها لأنه استطاع فعلها مرتين.

وكان عبد القادر نشر تدوينة الشهر الماضي قال فيها إنه استطاع إثبات أن الثغرة حقيقية ولها تأثير، ووافقت شركة آبل عليها وصرفت له مكافأة مالية.

البرمجة العابرة للمواقع

وحدد الهاكر الجزائري نوع الثغرات التي اكتشفها، وهي من نوع البرمجة العابرة للمواقع (Cross-site scripting) أو كما يعرف اختصارا بـ"إكس إس إس" (xss).

ويعمل هذا النوع من الهجمات على الأنظمة الحاسوبية، ونجدها خصوصاً في تطبيقات الإنترنت عبر ما يسمى البرمجة بالحقن، التي يلجأ فيها بعض القراصنة لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون.

ويحاولون العبث ببعض المبادئ الرئيسية في النظام مثل تنظيم الدخول (Access Control)، أو محاولة الاستيلاء على معلومات حساسة ومهمة.

وبحسب الشرح الذي نشره معز فإن الثغرتين استخدمتا التقنية نفسها، ولكن الثغرة الثانية والأخطر كانت تشمل حساب المشرف وليس حساب مستخدم عادي مما أتاح له الوصول لمعلومات حساسة عن بعض المستخدمين.

وتابع معز -على صفحته في فيسبوك- يبدو أن هذه الثغرات كانت في مواقع تابعة لآبل وليست خاصة بالهواتف أو الأجهزة الأخرى التابعة للشركة الأميركية.

آبل تعلن عن اختراقات في منتجاتها

ويأتي هذا الكشف في الوقت الذي أوصت فيه آبل أصحاب بعض النسخ من هواتف "آيفون" وأجهزة "آيباد" اللوحية وحواسيب "ماك" بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكّم بهذه الأجهزة.

وطالت هذه المشكلة النسخة السادسة من هواتف "آيفون" والنسُخ التالية وكلّ أجهزة "آيباد برو" والجيل الخامس من "آيباد" والأجيال اللاحقة وكلّ حواسيب "ماك"، وفق ما جاء في الموقع الإلكتروني للشركة الأميركية.

وكشفت "آبل" أن النسخة السابقة من برنامج التشغيل تتضمّن "تطبيقا قد يتيح استخدام رمز تعسفي" يوفّر النفاذ إلى الجهاز ويسمح للقرصان المعلوماتي بالتلاعب به، مشيرة إلى أنه "من الممكن أن تكون هذه الإمكانية قد استغلّت" من قبل قراصنة معلوماتية، من دون مزيد من التفاصيل، مؤكدة أنه من الممكن استغلال هذه الثغرة بواسطة "محتويات إنترنت خبيثة".

ولإصلاح الخلل، حثّت "آبل" المستخدمين على تحميل النسخة "15.6.1" من برنامج التشغيل "آي أو إس" لهواتف "آيفون" و"آيباد أو إس" وأيضا لأجهزة "آيباد" و"ماك أو إس مونتيري"، والنسخة "12.5.1" لحواسيب "ماك".

اقرأ المزيد

مؤتمر آبل يكشف عن آيفون 17 وAirPods بمميزات متطورة.. إليك آخر التسريبات

تستعد شركة أبل للكشف عن أبرز منتجاتها لعام 2025 في مؤتمر Awe Dropping اليوم الثلاثاء، حيث ستكشف عن... اقرأ المزيد

1708

| 08 سبتمبر 2025

سناب شات يطلق أول عدسة ذكية لإنشاء الصور بالأوامر النصية

أعلنت منصة مشاركة الصور ومقاطع الفيديو سناب شات، عن إطلاق عدسة جديدة بمنصتها تتيح للمستخدمين إنشاء وتحرير الصور... اقرأ المزيد

112

| 06 سبتمبر 2025

المفوضية الأوروبية تغرم جوجل 3.5 مليار دولار

فرضت المفوضية الأوروبية، اليوم، غرامة بقيمة 2.95 مليار يورو (3.5 مليار دولار) على شركة جوجل لانتهاكها قواعد المنافسة... اقرأ المزيد

156

| 05 سبتمبر 2025