العثور على أكثر من 3 ملايين تطبيق لـ iOS وmacOS معرضة للاختراق
تاريخ النشر: 3rd, July 2024 GMT
تابع أحدث الأخبار عبر تطبيق
أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.
ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.
ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.
وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.
ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.
وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه، برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،
ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.
ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.
المصدر: البوابة نيوز
كلمات دلالية: تطوير التطبيقات مستخدمو ابل
إقرأ أيضاً:
جنايات بورسعيد تحيل أوراق متهم واقع سيدة تحت التهديد للمفتي
قضت محكمة جنايات بورسعيد برئاسة المستشار السيد عبد العزيز، وعضوية المستشارين: مصطفي عبد الحفيظ أبو العلا، وأشرف عبيد علي، وسكرتارية اسماعيل عوكل وسمير رضا، إحالة أوراق متهم واقع سيدة داخل منزلها تحت تهديد السلاح ببورسعيد لـ المفتي.
وتعود أحداث الواقعة إلي يوم 1 من شهر إبريل عام 2024، الموافق 22 من شهر رمضان الماضي، والمتهم فيها ف م م ويبلغ من العمر 20 عاما، حيث قام بمواقعة المجني عليها أ ف ف ع كرهاً عنها وذلك بتتبعها حال دلوفها لمسكنها، وما أن سنحت له الفرصه حتي هم خلفها دافعاً إياها داخله متعدياً عليها ضرباً بالإيدي محدثاً إصاباتها، وإصطحبها إلى غرفة نومها وتعدى عليها جنسيا بان أولج قضيبه في فرجها ومعاشرتها معاشرة الازواج إلى أن أفرغ شهوته ملبياً ما ساقته إليه نفسه الخبيثة كاشفاً عن وجه البربري ومتحليا بأبشع معاني الخسه والوحشية سالباً كرامة المجني عليها ومورياً إياها كيف تنتهك الحرم وترتكب الخطيه، مستعيناً في ذلك بكتم أنفاسها وإستغلال فتوه وعتوه، وما أن لاج عنه ما استشري بنفسه أمارة السوء حتي خلي سبيلها محاولا التنصل من فعلته هرباً من سوء متخذاً من الفرار منجياً ومخلصا.
وشهدت المجني عليها وتبلغ من العمر 29 عاما، بانها حال عودتها الى العقار محل سكنها ودلوفها لمسكنها تلاحظ لها تتبع المتهم إياها ناظراً اليها بحدة مما ألقي الرعب في نفسها، وما ان لبثت بفتح باب مسكنها حتى فوجئت بقيام المتهم بإقتحام المسكن خلفها دافعاً إياها إلى الداخل مبديا رغبته في معاشرته جنسيا، إلى أن صدته معتصمة بالرفض، فجذبها من شعرها،وتعدي عليها بالضرب بالايدي بموضع الرقبه والفيه وعموم جسدها، محدثاً إصابتها، وإصطحبها إلى غرفة نومها وقد بذلت قصاري جهدها لإثنائه عن رغبته حيلة تارة ومكراً تارة اخري إلى أن فشل مسعاها، فهم بها ممزقاً ملابسها حاسراً عنها ما يستر عورتها فحاولت أن تلوذ قراراً إلى مغيث يغيثه، إلا انه تمكن منها ضربا وكرها مستخدماً سلاحاً ابيض سكين حتى أولج عضوه الذكري مرة غير مرة في فرجها، وفي كل منها تحاول دفعه عنها لدرء جماعها قبلا، إلى أن أفرغ شهوته في غير موضعها بفعل إستمرار مقاومتها، وما ان فرغ من إتيانها حتي حاول الهرب مهدداً إياها في نفسها إن استغاثت أن ذاك إلا أنها لم تمتثل لتهديده، فهرعت خلفه بصيحات إستغاثة للمقيمين بالعقار، إلى أن تم ضبطه من قبل الاهالي وسقطت مغشياً عليها، وأعزت قصد المتهم من إرتكاب الواقعة مواقعتها كرهاً عنها.
ودلت تحريات الشرطة الى صحة الواقعة من قيام المتهم وهو من ذوي المعلومات الجنائية يتتبع المجني عليها حال دلوفها للمسكن محل إقامتها وزوجها، وقد أعقب تتبعه إياها الدلوف خلفها وكتم فمها وتمزيق ملابسها والتعدي عليها بالضرب محدثا إصابتها، ومعاشرتها معاشرة الأزواج قاصدا من ذلك مواقعة المجني عليها كرها عنها وإتيانها إشباعا لرغبته الجنسية تجاهها.
وثبت بتقرير المعمل الطبي إيجابية العثور علي حيوانات منوية بملابس المجني عليها وسلبية العثور على حيوانات منوية بالمسحة المهبيلة، وأنه تم استخلاص البصمة الوراثية للحيوانات المنوية كما تم استخلاص البصمة الوراثية لعينة دم المجني عليها وعينة دم المتهم، وبمقارنة النتائج تبين أن البصمة الوراثية للحمض النووي المستخلص من التلوثات المنوية المعثور عليها ببنطال والعباءة هي خليط أشتمل على البصمة الوراثية للحمض النووي المستخلص من عينة دم المتهم وعينة دم المجني عليها، وأن البصمة الوراثية للحمض النوي المستخلص من التلوثات المنوية بفوطة وكذا قميص نوم تطابقت مع البصمة الوراثية للحمض النووي المستخلص من عينة دم المتهم، وعلية وحكما علي ما سبق فأن الواقعة جائزة الحدوث.
ثبت بتقرير مصلحة الطب الشرعي الخاص بالكشف على المجني عليها انها تعاني من: سحح مستعرض الوضع مغطي بقشرة شبه جافة بني بطول حوالي 5 سنتيمترات وعرض حوالي 2 مليمترات يقع بخلفية العنق، وكدمات متسحجة بلون محمر تقع على جانبي العنق أصغرهم 21 سنتيمترات، جرح بيمين الشفاه العليا، وكدمات بلون محمر بالبطن والظهر والذراع الأيمن والأيسر.
قررت المحكمة إحالة أوراق المتهم لفضيلة مفتي الديار المصرية لأخذ الحكم الشرعي في اعدامه.
مواقيت الصلاة اليوم الخميس 23 يناير في المدن والمحافظات