شاب عراقي يكتشف ثغرات أمنية بموقع شركة آبل وجامعة تكساس

بغداد- تمكن الباحث في الأمن السيبراني العراقي حيدر كريم من "اكتشاف ثغرات أمنية في شركة آبل (Apple) وجامعة تكساس في أوستن University of Texas at Austin".

وبحسب هذا الشاب فإن "الثغرة تمكن المهاجم من الاستيلاء على بيانات الموظفين، بأسمائهم وحساباتهم الحقيقية وعناوين بريدهم الإلكتروني والأوراق السرية".

وأوضح أن مهمته "فحص كل موقع أو تطبيق، بعد كل تحديث يجري له، وهو أمر يتطلب جهودا تستمر لساعات عدة، وفي بعض الأحيان تمتد أياما".

كريم من مواليد بغداد عام 1987 وهو خريج قسم هندسة تقنيات الحاسبات-فرع شبكات اتصالات حاسبات من كلية السلام الجامعة الأهلية، ومازال يعيش في العاصمة.

ويشير إلى أن تخصصه -ضمن فروع تكنولوجيا المعلومات- مكنه من دراسة "الكورسات" التخصصية التي تؤهله لطرق بوابة الأمن السيبراني، وهو ما ساعده على تطوير مهاراته من الناحية النظرية والعملية بمختلف الشهادات التقنية الهامة في المجال لمواكبة التطور والتقدم التكنولوجي.

ويقول كريم "اشتركت ببعض المنصات التي توفر التصريح لفحص الخوادم والمواقع الإلكترونية الخاصة بهم، وبدأت أطبق كل ما درسته وتعلمته حيث أضافت هذه التجربة لي خبرة أكثر من حيث المواكبة والتطلع والمعرفة، أما طريقة الاكتشاف فهي لا تقتصر على طريقة واحدة وسلوك واحد، هناك طرق عديدة ومتشعبة، إذ لكل تكنولوجي عدة طرق وسلوكيات في اكتشاف نقاط الضعف والمشاكل التي تحدث".

وحول تفاصيل الثغرة التي قام باكتشافها في موقع آبل الأميركية وكيف تعاملت الشركة معها، يقول كريم إنها كانت بمستوى ضعيف في تصنيف خطورة الثغرات الأمنية، ولكن الشاب عمل على تصعيد خطورتها إلى خطورة أعلى بحيث تُمكن المهاجم أو المخترق من الاستيلاء على حساب الأدمن أو الموظف، وبالتالي تم قبول الثغرة وإصلاحها في غضون أسبوع.

جامعة تكساس

اكتشف كريم في جامعة تكساس في أوستن ما يقارب 9 ثغرات أمنية بمستويات خطورة متفاوتة، متوسطة وعالية وحرجة الخطورة، والأخيرة تُمكن المهاجم من إمكانية الاستيلاء على أحد الخوادم الخاصة بالجامعة والتحكم فيها من قبل المخترق.

كما استمر الشاب العراقي باكتشاف الثغرات للجامعة بحيث وضع اسمه في قاعة الشهرة للباحثين الأمنيين لسنتين متتاليتين (2021-2022)".

ويرى كريم أنه لا توجد جهة عالمية على الإطلاق خالية من نقاط الضعف تقنياً، إذ إن التطور التكنولوجي المستمر يجعل من نقاط الضعف تتوفر بكثرة في جميع القطاعات وعلى مستوى العالم، كما أن قيادة الأمن السيبراني غير مقتصرة على المجال التقني فقط، بل إن قيادة المجال إدارياً مهمة وركيزة أساسية بهذا المجال.

وبحسب الشاب فإن لدى العراق العديد من الخبرات ذات الكفاءة وأصحاب الاختصاص في الأمن السيبراني، وهم مؤهلون ومواكبون للتطور المستمر بهذا المجال وتقع على عاتقهم مسؤولية مواجهة التحديات والتصدي لأي هجوم سيبراني إداريا وتقنيا.

المصدر : الجزيرة