` `

آبل لم تُجرِ التحديث الطارئ بسبب الثغرتين اللتين اكتشفهما شاب جزائري في نظامها

جميلة الأيوبي جميلة الأيوبي
تكنولوجيا
22 أغسطس 2022
آبل لم تُجرِ التحديث الطارئ بسبب الثغرتين اللتين اكتشفهما شاب جزائري في نظامها
الثغرتان اكتشفهما باحث مجهول الهوية وفق ما أوضحت آبل في صفحتها الرسمية (Getty)

الادعاء

شركة آبل تحتفي بالشاب الجزائري عبد القادر مواز مكتشف ثغرة أمنية في نظامها، واضعة اسمه على لائحة الشرف عندها. وتقوم بتحديث طارئ لحماية بياناتها، بناء على اكتشافه.

الخبر المتداول

تتداول وسائل إعلام وصفحات وحسابات على موقع التواصل الاجتماعي فيسبوك، حديثًا، خبرًا مفاده أنّ  الشاب الجزائري عبد القادر مواز اكتشف ثغرة أمنية في أجهزة آبل، جعلت الشركة تُصدر تحديثًا طارئًا لحماية بيانات مستخدميها حول العالم.

صورة متعلقة توضيحية

تحقيق مسبار

تحقّق "مسبار" من الادّعاء المتداول وتبين أنّه مضلّل، إذ على الرغم من اكتشاف الشاب الجزائري عبد القادر مواز ثغرتين في نظام آبل، ووضْع اسمه على لائحة الشرف في “آبل” مرتين خلال شهر يوليو/تموز الفائت، إلّا أنّ هاتين الثغرتين لم تكونا السبب وراء تحديث “آبل” الطارئ، الذي أعلنت عنه الشركة قبل أيام. 

تحديث آبل الأمني الأخير

طلبت شركة آبل من مستخدميها قبل أيام تحديث أجهزتهم المعنية بعد اكتشاف ثغرتيّ CVE-2022-3289، وCVE-2022-32893، وأخبرتهم بضرورة تحميل النسخة 15.6.1 من برنامج التشغيل (ios) لهواتف آيفون، وiPadOS" 15.6.1 لأجهزة آيباد، و12.5.1 macOS Monterey لحواسيب ماك.

صورة متعلقة توضيحية

وثغرة CVE-2022-32894، تسمح للتطبيق بتنفيذ تعليمات برمجية عشوائية، بامتيازات عمل قلب نظام التشغيل أو ما يسمى kernel.

صورة متعلقة توضيحية

أما ثغرة CVE-2022-32893، فهي خلل في WebKit، وهو محرك متصفح Safari، ويمكن أن يسمح بتنفيذ تعليمات برمجية عشوائية والتحكم بالجهاز.

صورة متعلقة توضيحية

كما أوضح موقع آبل في صفحة التحديث أنّ الثغرتين اكتشفهما باحث مجهول الهوية، أي أنّ الأشخاص الذين أبلغوا عن وجود الثغرتين لم يُصرّحوا باسمهم، ومن عادة آبل أن تضع اسم مكتشفي الثغرات في موقعها.

الثغرتان اللتان اكتشفهما الشاب الجزائري ليستا سبب التحديث 

من جهته، أوضح الشاب الجزائري عبد القادر مواز، في حسابه على موقع فيسبوك أنّ الثغرتين اللتين اكتشفهما مختلفتان عن ثغرتي CVE-2022-3289، وCVE-2022-32893، اللتين دفعتا “آبل” إلى الطلب من مستخدميها تحديث هواتفهم سريعًا، مضيفًا أنّه أبلغ عن ثغرتين من نوع xss، وأنّهما محصورتان بأحد المواقع التابعة لشركة آبل من دون أن يحدد اسمه.

الثغرة الأولى تسمح للمستخدم بأخذ حساب مستخدم آخر بمجرد أن يزور حسابه، أما الثغرة الثانية، فهي أكثر أهميّة من الأولى، وتُمكّن من الاستيلاء على  حساب المُشرف على الموقع كله، ورؤية جميع المعلومات الحساسة لجميع المستخدمين.

صورة متعلقة توضيحية

وتجدر الإشارة إلى أنّ شركة آبل وضعت اسم الجزائري عبد القادر مواز على لائحة الشرف الخاصة بمكتشفي الثغرات، مرتين خلال شهر يوليو الفائت.

صورة متعلقة توضيحية

اقرأ/ي أيضًا

الصورة من حرائق البرتغال وليست من الجزائر حديثًا

الصورة ليست لصلاة الغائب في المسجد الأقصى على ضحايا حرائق الجزائر

تصنيف الخبر

مضلل

مصادر مسبار

اقرأ أيضاً

الأكثر قراءة