العثور على أكثر من 3 ملايين تطبيق لـ iOS وmacOS معرضة للاختراق
تاريخ النشر: 3rd, July 2024 GMT
تابع أحدث الأخبار عبر تطبيق
أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.
ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.
ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.
وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.
ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.
وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه، برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،
ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.
ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.
المصدر: البوابة نيوز
كلمات دلالية: تطوير التطبيقات مستخدمو ابل
إقرأ أيضاً:
بالصور.. اكتشاف 27 نوعًا جديدًا من الحيوانات
اكتشف الباحثون 27 نوعا جديدا من الحيوانات خلال بحث استمر 38 يوما في منطقة ألتو مايو شمال غرب بيرو. ونشرت نتائجه هذا العام الجمعة 20 ديسمبر من قبل منظمة الحفظ الدولية.
بالنسبة للعلماء، تعتبر هذه النتائج مفاجئة نظرا للكثافة السكانية العالية في المنطقة. والتي تخضع أيضا لضغوط كبيرة بسبب إزالة الغابات والزراعة.
ومن بين الأنواع الجديدة المكتشفة، الأكثر إثارة للاهتمام هي هذه السمكة ذات الرأس الكبير المرقط.
وقال تروند لارسن، مدير منظمة Conservation International، في تعليقات نقلتها شبكة CNN: “لم ير العلماء شيئًا كهذا من قبل”.
وقال لصحيفة الغارديان: “إذا كان علي أن أتكهن، فسأقول إنه قد يكون له علاقة بالأعضاء الحسية في الرأس. أو قد يساعد في التحكم في الطفو، أو توفير احتياطيات من الدهون، أو مساعدة الشخص في استراتيجية البحث عن الطعام”.
ومن الاكتشافات الأخرى: سمندل متسلق الأشجار، أو ثعلب طائر قصير الذيل، أو سنجاب قزم يبلغ طوله 14 سنتيمترا ويتحرك بسرعة. مما يجعل من الصعب للغاية اكتشافه في الغابات المطيرة الكثيفة، وفقا للدراسة التي نشرت يوم الجمعة.
وحدد العلماء نوعًا جديدًا من الفئران “الشوكية”، سُميت على اسم الشعر الواقي القاسي الموجود على فراءها. والذي يعمل بشكل مشابه لأشواك القنفذ.
وتم اكتشاف نوع جديد من الفأر الشوكي خلال رحلة استكشافية. قامت بها منظمة Conservation International إلى منطقة ألتو مايو الطبيعية في بيرو.
كما أعرب الباحثون عن سعادتهم باكتشاف فأر شبه مائي، ينتمي إلى واحدة من أندر مجموعات القوارض في العالم.
وبالإضافة إلى ذلك، تم أيضًا تسجيل سبعة أنواع جديدة أخرى من الأسماك، وهي نوع جديد من الضفادع. وعشر فراشات جديدة، وخنفستان من خنفساء الروث.
وقال تروند لارسن: “مع تاريخ طويل من تغير استخدام الأراضي والتدهور البيئي، فوجئت جدًا بالعثور على هذا الثراء الشامل للأنواع. بما في ذلك العديد من الأنواع الجديدة والنادرة والمهددة بالانقراض، والتي لا يمكن العثور على الكثير منها في أي مكان آخر”.
عادل حمودة: الثورة السورية أصبحت صراعا دوليا متعدد الأطراف