الشريط الإخباري

تكريم "هاكر" جزائري لاكتشافه ثغرتين في نظام تشغيل آبل وجوجل

 تكريم "هاكر" جزائري لاكتشافه ثغرتين في نظام تشغيل آبل وجوجل


الحديدة اكسبرس/تكنولوجيا 

23-اغسطس-2022




احتفت شركة "أبل" الأمريكية بالشاب الجزائري، عبد القادر معز، بعد أن كشف إحدى الثغرات الخطيرة في نظامها الأمني وأدرجت اسمه مرتين على قائمة الشرف الخاصة في موقعها الإلكتروني.


وعبَر عبد القادر مواز، عن فرحته بهذا الإنجاز، قائلا في منشور عبر صحفته على فيسبوك "الحمد لله الذي بنعمته تتم الصالحات حققت اليوم أحد أفضل الإنجازات خلال مسيرتي والتي سأفتخر بها لأنني استطعت فعلها مرتين".


وتقوم الشركة الأمريكية بنشر هذه القائمة كل ثلاثة أشهر للتعبير عن شكرها للأشخاص الذين أبلغوا عن مشكلات أمنية محتملة قد تؤثر على خوادم ويب آبل، بعد تحديد المشكلة وحلها.




وكشف الهاكر الجزائري أن الثغرة هي نوع البرمجة العابرة للمواقع (Cross-site scripting)، أو كما يعرف اختصارا بـ"إكس إس إس" (xss). وهي أحد أنواع الهجوم التي يتعرض لها الأنظمة الحاسوبية. ويحاول بعض القراصنة الإلكترونيون أو الهاكرز من خلال هذا النوع من الهجمات إدخال جمل برمجية للصفحات التي يستعرضها آخرون لمحاولة الاستيلاء على معلومات مهمة وحساسة، وعادة ما يمكن العثور عليها في تطبيقات الإنترنت عبر ما يسمى برمجة الحقن. ويوضح عبد القادر أن الثغرة الثانية تعتبر أخطر من الأولى، إذ تمكن من خلالها الدخول إلى "أدمن" الموقع كله عن طريق تقنية Blind xss. وقد مكنه ذلك من الحصول على حساب الأدمن الخاص بالموقع والدخول إليه ورؤية جميع المعلومات الحساسة للمستخدمين الموجودين على الموقع. وأشار الهاكر الجزائري إلى أن هناك ثغرات أخرى قيد المراجعة سيتم الكشف عنها فور توصله برد وتأكيد رسمي من شركة آبل.




وخلال الشهر الجاري، أصدرت شركة آبل بيانات أوصت فيه أصحاب بعض النماذج من هواتف "آي فون" وأجهزة "آي باد" اللوحية وحواسيب "ماك" بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكّم بهذه الأجهزة.


وتطال هذه المشكلة النسخة السادسة من هواتف "آي فون" والنسخات التالية وكلّ أجهزة "آي باد برو" وكذا الجيل الخامس من "آي باد" والأجيال اللاحقة وكلّ حواسيب "ماك"، وفق ما جاء في الموقع الإلكتروني للشركة التي تتّخذ من كوبرتينو في ولاية كاليفورنيا مقرّا لها. وفي نيسان/أبريل 2021، أُلزِمَت التطبيقات المستخدمة على هواتف "آي فون" بالحصول على إذن المستخدمين إذا ما أرادوا أن تجمع بيانات عنهم بشأن استخدام تطبيقات أخرى وتصفّح الانترنت.




إرسال تعليق

أحدث أقدم

نموذج الاتصال