تابع أحدث الأخبار عبر تطبيق

أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.

ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.

تطبيقات أبل في خطر


ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.

وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.

ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.

وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه،  برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،

 ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.

ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.

المصدر: البوابة نيوز

كلمات دلالية: تطوير التطبيقات مستخدمو ابل

إقرأ أيضاً:

علاج واعد يستهدف السبب الكامن وراء آلام أسفل الظهر المزمنة

يمن مونيتور/قسم الأخبار

توصل باحثو جامعة ماكغيل في كندا إلى نهج علاجي جديد يستهدف السبب الكامن وراء آلام أسفل الظهر المزمنة، التي تؤثر على ملايين الأشخاص حول العالم.

ويتضمن العلاج استخدام دواءين يستهدفان الخلايا الهرمة المعروفة باسم “خلايا الزومبي”، حيث يؤدي تراكم هذه الخلايا في أقراص العمود الفقري مع التقدم في السن أو عند تلف الأقراص، إلى التهابات مزمنة وتلف في العظام، ما يجعلها سببا رئيسيا للألم المزمن. وعلى عكس الخلايا الطبيعية التي تموت، تظل “الخلايا الزومبي” حيّة وتؤثر سلبا على الأنسجة المحيطة.

وفي الدراسة، تلقت فئران التجارب دواءين فمويين:

o-Vanillin: مركب طبيعي مستخرج من الكركم، يتمتع بخصائص مضادة للالتهابات.

RG-7112: دواء خاضع لتجارب سريرية ومعتمد من إدارة الغذاء والدواء الأمريكية، معروف بفعاليته في أبحاث السرطان.

وعند استخدام الدواءين معا أو كلّ على حدة، لاحظ الباحثون انخفاضا كبيرا في الالتهاب والألم، بالإضافة إلى إبطاء أو حتى عكس تلف الأقراص الفقرية، وذلك خلال فترة علاج امتدت لثمانية أسابيع. وقد تبيّن أن الجمع بين العقارين يعزز الفعالية بشكل ملحوظ.

وصرّحت البروفيسورة ليزبيت هاغلوند، الباحثة الرئيسية وأستاذة الجراحة بجامعة ماكغيل: “نتائجنا تفتح آفاقا لعلاج آلام الظهر المزمنة، إذ نستهدف الخلايا المسببة للألم بدلا من الاكتفاء بإخفاء الأعراض”.

وأوضح الباحثون أن o-Vanillin لم يكن جزءا من التصميم الأصلي للدراسة، بل أُضيف لاحقا بشكل تجريبي. وقالت هاغلوند إن فعاليته في القضاء على الخلايا الزومبي كانت مفاجئة ومبشرة.

ويعمل فريق البحث حاليا على تحسين صيغة o-Vanillin لزيادة مدة بقائه في الجسم ورفع كفاءته، تمهيدا للانتقال إلى التجارب البشرية. كما يأمل الباحثون أن تفتح هذه النتائج الباب أمام علاجات لأمراض أخرى مرتبطة بتراكم الخلايا الهرمة، مثل التهاب المفاصل وهشاشة العظام.

نشرت الدراسة في مجلة Science Advances.

المصدر: ميديكال إكسبريس

 

 

 

مقالات مشابهة

  • 19 لقمة دجاج أسبوعيا قد تؤدي إلي الوفاة المبكر
  • دراسة طبية تناولك المتكرر لهذا النوع من اللحوم قد يهدد حياتك!
  • محبو الدجاج.. هذه الدراسة "التحذيرية" موجهة لك
  • حاسوب حراري جديد يفتح آفاقًا ثورية لتسريع الذكاء الاصطناعي
  • مصر تستورد أكثر من 3 ملايين طن قمح منذ بداية عام 2025
  • فيديو التهديد بالاعتداء على ممولي البطاطا..ايداع 4 اشخاص الحبس المؤقت
  • علاج واعد يستهدف السبب الكامن وراء آلام أسفل الظهر المزمنة
  • العمل: أكثر من 3 ملايين جنيه رعاية اجتماعية وصحية لعمالة غير منتظمة في أبريل
  • وزير الاتصالات: إطلاق استراتيجية مصرية متكاملة للذكاء الاصطناعي تستهدف بناء المهارات وتطوير التطبيقات المجتمعية
  • التهديد الأكبر للأمن القومي العربي