تابع أحدث الأخبار عبر تطبيق

أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.

ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.

تطبيقات أبل في خطر


ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.

وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.

ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.

وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه،  برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،

 ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.

ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.

المصدر: البوابة نيوز

كلمات دلالية: تطوير التطبيقات مستخدمو ابل

إقرأ أيضاً:

ثورة بيئية: تحويل النفايات البلاستيكية إلى منتجات فاخرة!

شمسان بوست / متابعات:

تمكن باحثون من معهد فراونهوفر لتكنولوجيا التصنيع والمواد المتقدمة، بالتعاون مع جامعة بريمن العليا للعلوم التطبيقية من تحويل النفايات البلاستيكية إلى منتجات عالية الجودة مطبوعة بتقنية ثلاثية الأبعاد عبر طحن البلاستيك، وغسله، وفصل المواد غير المرغوب فيها عن المواد العادية باستخدام الفصل بالطفو والغرق.

واستخدم الباحثون تقنية الأشعة تحت الحمراء القريبة لتحديد بقايا البلاستيك الغريبة وإزالتها لاحقاً، بعد ذلك، طحن الباحثون المادة مرة أخرى حتى وصلت إلى حجم الحبيبات المطلوب للتركيب، ثم جففوها. وحققت هذه الطريقة مستويات نقاء تجاوزت 99.8%.


وقال الباحثون: «في كل عام، ينتهي المطاف بحوالي 5.6 مليون طن متري في ألمانيا فقط من مواد التغليف البلاستيكية بالنفايات المنزلية بعد استخدامها مرة واحدة فقط. وحتى الآن، لا يمكن إعادة تدوير سوى أقل من ثلث هذه الكمية. ويهدف الباحثون إلى تحويل هذه النفايات إلى منتجات عالية الجودة مطبوعة بتقنية الطباعة ثلاثية الأبعاد».


وتتزايد كميات النفايات البلاستيكية، حيث تضاعفت ثلاث مرات تقريباً في جميع أنحاء ألمانيا خلال الثلاثين عاماً الماضية. وتُعد نفايات التغليف تحديداً مساهماً رئيسياً في ذلك. فبينما أنتجت الأسر الألمانية 2.1 مليون طن متري من النفايات البلاستيكية عام 1994، ارتفع هذا الرقم إلى 5.6 مليون طن بحلول عام 2023 في آخر إحصائية رسمية وهذا يُبرز أهمية إيجاد سبل لإعادة تدوير هذه المنتجات أحادية الاستخدام، والتي يعتمد معظمها على النفط الخام.


لكن إعادة تدوير نفايات ما بعد الاستهلاك أصعب بكثير من إعادة تدوير بقايا البلاستيك المتبقية من الإنتاج الصناعي، كما توضح الدكتورة سيلك إيكاردت، الأستاذة المتخصصة في أنظمة الطاقة المستدامة وكفاءة الموارد في جامعة بريمن للعلوم التطبيقية.


تُسهم الأحكام القانونية أيضاً في زيادة الطلب على المواد المُعاد تدويرها: فبموجب لائحة الاتحاد الأوروبي للتغليف ونفايات التغليف، يجب أن تتكون مواد التغليف من 10 إلى 35% من المواد المُعاد تدويرها بحلول عام 2030، وذلك حسب نوع البلاستيك والمنتج، باستثناء الأجهزة الطبية والمنتجات الصيدلانية. أما المتطلبات لعام 2035 فتتمثل في 25% إلى 65% من المواد المُعاد تدويرها.

مقالات مشابهة

  • قائد كتائب البراء يكشف هدف عبد الرحيم دقلو من التهديد بغزو الشمالية
  • العراق يصدر لأمريكا أكثر من 7 ملايين برميل نفط في شهر
  • ثورة بيئية: تحويل النفايات البلاستيكية إلى منتجات فاخرة!
  • هل تصبح جبال الأرض مصدرا لوقود المستقبل؟
  • توقيف شاب خطير بتامسنا متورط في السرقة واعتراض السبيل تحت التهديد بالسلاح الأبيض
  • النوم متأخراً يضاعف خطر الإصابة بالاكتئاب
  • ترامب: الضربات الأمريكية ضد الحوثيين ستتواصل حتى زوال التهديد الملاحي
  • الشباب والرياضة: أكثر من 5 ملايين متردد ومصلٍ في 1740 مركز شباب
  • خامنئي يوجه رسالة صارمة لترامب بعد التهديد بضرب إيران.. تفاصيلها
  • الذكاء الاصطناعي يتقن الخداع!