اكتشف شاب جزائري يدعى عبد القادر معز ثغرة خطيرة في أنظمة آبل يستطيع من خلالها القراصنة إدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون والاستيلاء على معلومات حساسة ومهمة.
وكافأت شركة “أبل” الأمريكية شابا جزائريا من مدينة تيارت شمال الجزائر، بوضع اسمه ضمن حائطها الشرفي لشهر جويلية.
واكتشف الشاب الجزائري عبد القادر معز ثغرة أمنية من درجة عالية في أجهزة “آبل”، وهو ما دفع الشركة العالمية لتكريم اسمه في حائطها الشرفي.
وينحدر الشاب عبد القادر من بلدية الدحموني بولاية تيارت، واستطاع الانتباه لثغرة أمنية تسمح للمخترقين بسرقة بيانات المستخدمين.
وكتب الشاب الجزائري عبر حسابه الشخصي على “فاسيبوك”: “الحمد لله الذي بنعمته تتم الصالحات، حققت اليوم أحد أفضل الإنجازات خلال مسيرتي، وسأفتخر بها لأنني استطعت فعلها مرتين”.
تابع أيضا زبائن غاضبون
عبد القادر معز… جزائري على حائط شرف “آبل“
وأضاف عبد القادر معز البالغ من العمر 22 عاما: “بعد محاولات كثيرة مني وإرسال ثغرات مختلفة، تم إضافة اسمي إلى حائط شرف شركة أبل، وما يجعل هذا الإنجاز أفضل أنني استطعت تحقيقه مرتين وليس مرة واحدة فقط، إذ أضيف اسمي مرتين خلال شهر واحد فقط”.
وكتبت شركة “آبل” الأمريكية عبر موقعها الرسمية: “تنشر Apple هذه المقالة لتقدير وشكر أولئك الذين أبلغوا عن مشاكل أمنية محتملة في خوادم الويب الخاصة بنا، وتجري إضافة الاعتمادات كل 3 أشهر، بعد تحديد المشكلة ومعالجتها”.
وجاء اسم عبد القادر معز مرتين في القائمة الخاصة بشهر جويلية 2022، وأوضح الشاب الجزائري أن “الثغرة عبارة عن تخطي للوحة أدمين والدخول إليها، واستغرقت منه أياما من المحاولة بجميع الطرق الممكنة لإثباتها”.
تابع ايضا منحة تشيفنينغ
وكان عبد القادر نشر تدوينة الشهر الماضي قال فيها إنه استطاع إثبات أن الثغرة حقيقية ولها تأثير، ووافقت شركة آبل عليها وصرفت له مكافأة مالية.
البرمجة العابرة للمواقع
وحدد الهاكر الجزائري نوع الثغرات التي اكتشفها، وهي من نوع البرمجة العابرة للمواقع (Cross-site scripting) أو كما يعرف اختصارا بـ”إكس إس إس” (xss).
ويعمل هذا النوع من الهجمات على الأنظمة الحاسوبية، ونجدها خصوصاً في تطبيقات الإنترنت عبر ما يسمى البرمجة بالحقن، التي يلجأ فيها بعض القراصنة لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون.
ويحاولون العبث ببعض المبادئ الرئيسية في النظام مثل تنظيم الدخول (Access Control)، أو محاولة الاستيلاء على معلومات حساسة ومهمة.
وبحسب الشرح الذي نشره معز فإن الثغرتين استخدمتا التقنية نفسها، ولكن الثغرة الثانية والأخطر كانت تشمل حساب المشرف وليس حساب مستخدم عادي مما أتاح له الوصول لمعلومات حساسة عن بعض المستخدمين.
وتابع معز -على صفحته في فيسبوك- يبدو أن هذه الثغرات كانت في مواقع تابعة لآبل وليست خاصة بالهواتف أو الأجهزة الأخرى التابعة للشركة الأميركية.
