> نيويورك «الأيام» مواقع إلكترونية:
احتفت شركة آبل (Apple) الأميركية بشاب جزائري كشف إحدى الثغرات الخطيرة في نظامها الأمني وأدرجت اسمه مرتين على قائمة الشرف الخاصة بها والتي تنشرها في موقعها الإلكتروني.
وذكرت "آبل" -عبر موقعها الإلكتروني للدعم التقني- "تنشر آبل هذه القائمة تقديرا وشكرا لأولئك الذين أبلغوا عن مشاكل أمنية محتملة في خوادم الويب الخاصة بنا. الشركة تنشر الثغرات المكتشفة كل 3 أشهر بعد تحديد المشكلة ومعالجتها" وأتبعتها بأسماء الأشخاص المبلغين عن الثغرات والذي كان من بينهم عبد القادر معز.
وأشاد مدونون ومغردون عبر منصات التواصل الاجتماعي بما فعله معز ودعوا السلطات الجزائرية إلى الاهتمام أكثر بموهبته ورعايتها من أجل الاستفادة منها مستقبلا.
- البرمجة العابرة للمواقع
وحدد الهاكر الجزائري نوع الثغرات التي اكتشفها، وهي من نوع البرمجة العابرة للمواقع (Cross-site scripting) أو كما يعرف اختصارا بـ"إكس إس إس" (xss).
ويعمل هذا النوع من الهجمات على الأنظمة الحاسوبية، ونجدها خصوصا في تطبيقات الإنترنت عبر ما يسمى البرمجة بالحقن، التي يلجأ فيها بعض القراصنة لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون.
وبحسب الشرح الذي نشره معز فإن الثغرتين استخدمتا التقنية نفسها، ولكن الثغرة الثانية والأخطر كانت تشمل حساب المشرف وليس حساب مستخدم عادي مما أتاح له الوصول لمعلومات حساسة عن بعض المستخدمين.
- آبل تعلن عن اختراقات في منتجاتها
ويأتي هذا الكشف في الوقت الذي أوصت فيه آبل أصحاب بعض النسخ من هواتف "آيفون" وأجهزة "آيباد" اللوحية وحواسيب "ماك" بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكّم بهذه الأجهزة.
وكشفت "آبل" أن النسخة السابقة من برنامج التشغيل تتضمّن "تطبيقا قد يتيح استخدام رمز تعسفي" يوفّر النفاذ إلى الجهاز ويسمح للقرصان المعلوماتي بالتلاعب به.
وأردفت بأنه من الممكن استغلال هذه الثغرة بواسطة "محتويات إنترنت خبيثة".
