عمون - احتفت شركة "أبل" بالشاب الجزائري، عبد القادر معز، بعد أن كشف إحدى الثغرات الخطيرة في نظامها الأمني وأدرجت اسمه مرتين على قائمة الشرف الخاصة بها والتي تنشرها في موقعها الإلكتروني.

وذكرت "أبل" في موقعها الإلكتروني للدعم التقني: "تنشر أبل هذه القائمة تقديراً وشكراً لأولئك الذين أبلغوا عن مشاكل أمنية محتملة في خوادم الويب الخاصة بنا"، وفق ما ذكرته وسائل إعلام جزائرية.

كما أوضحت الشركة أنها تنشر الثغرات المكتشفة كل 3 أشهر بعد تحديد المشكلة ومعالجتها، وأتبعتها بأسماء الأشخاص المبلغين عن الثغرات والذين كان من بينهم عبد القادر معز.

حدد الهاكر الجزائري نوع الثغرات التي اكتشفها، وهي من نوع البرمجة العابرة للمواقع (Cross-site scripting) أو كما يعرف اختصاراً بـ"إكس إس إس" (xss).

ويعمل هذا النوع من الهجمات على الأنظمة الحاسوبية، ونجدها خصوصاً في تطبيقات الإنترنت عبر ما يسمى البرمجة بالحقن، التي يلجأ فيها بعض القراصنة لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون.

كما يحاولون العبث ببعض المبادئ الرئيسية في النظام مثل تنظيم الدخول (Access Control)، أو محاولة الاستيلاء على معلومات حساسة ومهمة.

حسب الشرح الذي نشره عبد القادر معز، فإن الثغرتين استخدمتا التقنية نفسها، ولكن الثغرة الثانية والأخطر كانت تشمل حساب المشرف وليس حساب مستخدم عادي؛ مما أتاح له الوصول لمعلومات حساسة عن بعض المستخدمين.

"عربي بوست"