المصدر: النهار
الكاتب: سكينة السمرة
الخميس 3 نيسان 2025 15:17:58
بينما يتنافس عمالقة التكنولوجيا على حماية بيانات المستخدمين، ظهر الباحث اللبناني حسن شيت مقدماً إنجازاً بارزاً في اكتشاف ثغرة أمنية خطيرة في نظام "iOS"، ما أجبر شركة "أبل" على إصدار تحديث عاجل، معترفةً بفضل العقول اللبنانية في حماية خصوصية الملايين.
ولأول مرة في تاريخ الشركة، حمل التحديث بصمات لبنانية، إذ شكرت الشركة في موقعها الرسمي الباحث حسن شيت لمساهمته في الكشف عن واحدة من أخطر الثغرات الأمنية التي استدعت إصدار تحديث عاجل للنظام لمعالجتها.
وعن كيفية اكتشاف هذه الثغرة الأمنية، أكد حسن، الباحث الأمني في فريق "Semicolon"، في حديث الى "النهار"، أن "الأمر لم يكن مصادفة، فعملنا في فريق Semicolon هو البحث عن الثغرات الأمنية في أنظمة الشركات العالمية كوننا فاعلين منذ أعوام طويلة في برامج مكافآت الباحثين الأمنيين أو ما يعرف بل Bug Bounty Programs التي تنظمها هذه الشركات. قد تلعب المصادفة دوراً أحياناً في جذب انتباهنا الى خاصية معينة نحتمل وجود ثغرة أمنية فيها، لكن هذا الأمر لم يحدث مع هذه الثغرة، فقد تم اكتشافها بعد العديد من الاختبارات والأبحاث التي أجراها الفريق، وأدت في النهاية الى نجاحنا بايجاد الثغرة واستغلالها".
وكشف أن "تجاوب شركة أبل كان سريعاً وفاعلاً، فبعد تسلم التقرير الذي أعده فريق Semicolon قامت الشركة مباشرة بالعمل على معالجة الثغرة، وأشارت إليها في تحديثها الجديد للنظام".
وفي التفاصيل، فإن الثغرة خطيرة إذ تهدد خصوصية مستخدمي أجهزة الشركة "أيفون" و"أيباد" في جميع أنحاء العالم، بحيث تتيح الوصول إلى صور المستخدمين والتحكم بها حتى لو تم تفعيل خيارات حماية متقدمة.
وعن مدى خطورة هذه الثغرة، أشار شيت إلى أنه "لفهم خطورة الثغرة لابد من الإضاءة على الخاصية أولاً. ففي الإصدارات الجديدة لأجهزة أيفون وأيباد، أضافت شركة أبل خاصية حماية الصور من خلال تقنية التعرف على الوجه Face ID، فحتى لو استطاع المخترِق الوصول إلى جهاز الضحية، لن يتمكن من الدخول إلى الصور كونها محمية بواحدة من أعقد تقنيات الحماية. تتيح الثغرة امكان تجاوز هذه التقنية والوصول إلى صور المستخدم ثم التحكم بها بأي طريقة يريدها المخترِق، ما يشكل انتهاكاً كبيراً لخصوصية المستخدم".
ورغم إصلاح الثغرة من خلال التحديث الجديد، لم تسمح "أبل" لفريق "Semicolon" بنشر مزيد من المعلومات التقنية عن الثغرة وكيفية اكتشافها واستغلالها. ومن جهته، دعا الفريق مستخدمي أجهزة الشركة كافة إلى تحديث النظام بشكل عاجل لتفادي المخاطر التي قد تنتج منها.
وفي السياق، ليحمي المستخدمون أنفسهم من أي تهديدات أمنية مماثلة، وطبعاً لا يقتصر الأمر على مستخدمي "أبل" فقط بل مستخدمي أي جهاز محمول أو لابتوب، يؤكد حسن أن "الخطوة الأولى والأهم هي تحديث النظام والتطبيقات بشكل مستمر وعدم تجاهل التحديثات التي تطلقها الشركات، فهذا الأمر ليس رفاهية بل ضرورة، فكما رأينا مع هذه الثغرة مثلاً، احتاجت أبل الى إصلاحها من خلال تضمين المعالجة في التحديث الجديد للنظام ككل، وهذا يعني أن أي مستخدم لم يقم بتحديث جهازه إلى النسخة الجديدة للنظام، سيكون معرضاً للمخاطر الأمنية التي سبق أن أشرنا إليها".
وأضاف: "الخطوة الثانية هي البقاء على اطلاع على المستجدات في عالم الأمن الإلكتروني، وهنا لا بد من الإشارة إلى الدور الكبير الذي يلعبه فريق Semicolon على هذا الصعيد من خلال ورش العمل التي ننظمها ونتوجه بها إلى غير التقنيين لتوعيتهم حول مخاطر الرقمية التي تحيط بهم".
جدير بالذكر أن هذه الثغرة بين أكثر من 3000 ثغرة أمنية تمكن الفريق من اكتشافها في مختلف الشركات خلال الفترة الماضية، وقد أعلن مسبقاً عن تجاوز عوائد المكافآت التي حصل عليها مبلغ مليون دولار أميركي، وهو إنجاز لبناني لافت على مستوى العالم.