تكنولوجيا

1587

آبل تكافئ شاباً جزائرياً اكتشف ثغرة خطيرة في أنظمة الشركة

اكتشف شاب جزائري ثغرة خطيرة في أنظمة آبل يستطيع من خلالها القراصنة إدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون والاستيلاء على معلومات حساسة ومهمة.

واحتفت شركة آبل (Apple) الأمريكية بالشاب الجزائري عبدالقادر معز لاكتشافه إحدى الثغرات الخطيرة في نظامها الأمني وأدرجت اسمه مرتين على قائمة الشرف الخاصة بها والتي تنشرها في موقعها الإلكتروني.

وذكرت الشركة عبر موقعها الإلكتروني للدعم التقني، بحسب موقع الجزيرة نت: "تنشر آبل هذه القائمة تقديراً وشكراً لأولئك الذين أبلغوا عن مشاكل أمنية محتملة في خوادم الويب الخاصة بنا. الشركة تنشر الثغرات المكتشفة كل 3 أشهر بعد تحديد المشكلة ومعالجتها" وأتبعتها بأسماء الأشخاص المبلغين عن الثغرات والذي كان من بينهم عبد القادر معز الذي اعتبر اكتشافه "أحد أفضل الإنجازات" خلال مسيرته والتي سيفتخر بها لأنه استطاع فعلها مرتين.

وكان عبد القادر نشر تدوينة الشهر الماضي قال فيها إنه استطاع إثبات أن الثغرة حقيقية ولها تأثير، ووافقت شركة آبل عليها وصرفت له مكافأة مالية.

البرمجة العابرة للمواقع

وحدد الهاكر الجزائري نوع الثغرات التي اكتشفها، وهي من نوع البرمجة العابرة للمواقع (Cross-site scripting) أو كما يعرف اختصارا بـ"إكس إس إس" (xss).

ويعمل هذا النوع من الهجمات على الأنظمة الحاسوبية، ونجدها خصوصاً في تطبيقات الإنترنت عبر ما يسمى البرمجة بالحقن، التي يلجأ فيها بعض القراصنة لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون.

ويحاولون العبث ببعض المبادئ الرئيسية في النظام مثل تنظيم الدخول (Access Control)، أو محاولة الاستيلاء على معلومات حساسة ومهمة.

وبحسب الشرح الذي نشره معز فإن الثغرتين استخدمتا التقنية نفسها، ولكن الثغرة الثانية والأخطر كانت تشمل حساب المشرف وليس حساب مستخدم عادي مما أتاح له الوصول لمعلومات حساسة عن بعض المستخدمين.

وتابع معز -على صفحته في فيسبوك- يبدو أن هذه الثغرات كانت في مواقع تابعة لآبل وليست خاصة بالهواتف أو الأجهزة الأخرى التابعة للشركة الأميركية.

آبل تعلن عن اختراقات في منتجاتها

ويأتي هذا الكشف في الوقت الذي أوصت فيه آبل أصحاب بعض النسخ من هواتف "آيفون" وأجهزة "آيباد" اللوحية وحواسيب "ماك" بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكّم بهذه الأجهزة.

وطالت هذه المشكلة النسخة السادسة من هواتف "آيفون" والنسُخ التالية وكلّ أجهزة "آيباد برو" والجيل الخامس من "آيباد" والأجيال اللاحقة وكلّ حواسيب "ماك"، وفق ما جاء في الموقع الإلكتروني للشركة الأميركية.

وكشفت "آبل" أن النسخة السابقة من برنامج التشغيل تتضمّن "تطبيقا قد يتيح استخدام رمز تعسفي" يوفّر النفاذ إلى الجهاز ويسمح للقرصان المعلوماتي بالتلاعب به، مشيرة إلى أنه "من الممكن أن تكون هذه الإمكانية قد استغلّت" من قبل قراصنة معلوماتية، من دون مزيد من التفاصيل، مؤكدة أنه من الممكن استغلال هذه الثغرة بواسطة "محتويات إنترنت خبيثة".

ولإصلاح الخلل، حثّت "آبل" المستخدمين على تحميل النسخة "15.6.1" من برنامج التشغيل "آي أو إس" لهواتف "آيفون" و"آيباد أو إس" وأيضا لأجهزة "آيباد" و"ماك أو إس مونتيري"، والنسخة "12.5.1" لحواسيب "ماك".

اقرأ المزيد

واتساب يطور ميزة "صورة الغلاف" لملفات التعريف الشخصية على آيفون

أعلن تطبيق المراسلة الفورية واتساب، المملوك لشركة ميتا، عن تطوير ميزة جديدة لمستخدمي آيفون ستتيح لهم إضافة صورة... اقرأ المزيد

376

| 10 يناير 2026

سبيس إكس الأمريكية تطلق 29 قمرا صناعيا جديدا إلى الفضاء

أطلقت مؤسسة تكنولوجيات استكشاف الفضاء الأمريكية سبيس إكس اليوم، 29 قمرا صناعيا جديدا من طراز ستارلينك إلى الفضاء... اقرأ المزيد

88

| 10 يناير 2026

جوجل تطلق ميزة جديدة لتسهيل إدارة البريد الإلكتروني بالذكاء الاصطناعي

أعلنت شركة /جوجل/، إطلاق ميزة جديدة في خدمة البريد الإلكتروني /جيميل Gmail/ تحمل اسم AI Inbox، تُغير طريقة... اقرأ المزيد

110

| 09 يناير 2026