تابع أحدث الأخبار عبر تطبيق

أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.

ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.

تطبيقات أبل في خطر


ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.

وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.

ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.

وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه،  برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،

 ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.

ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.

المصدر: البوابة نيوز

كلمات دلالية: تطوير التطبيقات مستخدمو ابل

إقرأ أيضاً:

أمن سلا يوقف متورطين في اعتراض سبيل سيدة وسرقتها تحت التهديد

زنقة20ا الرباط

تمكنت عناصر الشرطة بمنطقة أمن العيايدة بمدينة سلا، صباح السبت 5 أبريل 2025، من توقيف شخصين يبلغان من العمر 19 سنة، من ذوي السوابق القضائية، وذلك للاشتباه في تورطهما في قضية تتعلق باعتراض السبيل المقرون بالسرقة تحت التهديد بالسلاح الأبيض.

وكانت مصالح الأمن قد تفاعلت بسرعة وجدية مع مقطع فيديو تم تداوله على مواقع التواصل الاجتماعي، يوثق لحظة تعرّض سيدة للسرقة بالعنف، بعد أن اعترض المشتبه فيهما طريقها وهدداها بسلاح أبيض، قبل أن يلوذا بالفرار.

وقد مكنت التحريات الميدانية والأبحاث التقنية من تحديد هوية المشتبه فيهما في وقت قياسي، ليتم توقيفهما ووضعهما تحت تدبير الحراسة النظرية، رهن إشارة البحث القضائي الذي يجري تحت إشراف النيابة العامة المختصة، للكشف عن ملابسات القضية وتحديد باقي المتورطين المحتملين.

وتندرج هذه العملية في إطار التفاعل السريع لمصالح الأمن مع قضايا الإجرام الحضري، واستمرار الجهود المبذولة لتعزيز الشعور بالأمن لدى المواطنين.

 

 

مقالات مشابهة

  • أمن سلا يوقف متورطين في اعتراض سبيل سيدة وسرقتها تحت التهديد
  • غداً.. التهديد الإيراني والرسوم الجمركية على جدول مباحثات نتنياهو وترامب
  • تقنية جديدة تحوّل إشارات الدماغ إلى كلام طبيعي في أقل من ثانية
  • دراسة: الحبوب المنومة قد تقلل الزهايمر
  • روسيا.. الذكاء الاصطناعي يساعد في اكتشاف جينات لها علاقة بالسكتة الدماغية
  • اكتشاف بالصدفة.. لقاح الهربس النطاقي يحمي من الخرف
  • دراسة حديثة: النساء يسمعن أفضل من الرجال بفارق ملحوظ
  • باحثون يبتكرون روبوتا قادرا على الدخول في أعماق الجسم والكشف المبكر عن السرطان
  • أكثر من (7) ملايين برميل نفط حجم الصادرات العراقية لأمريكا خلال شهر1/2025
  • كيف يمكن ان تغير عقلك الى الابد ؟