البوابة نيوز:
2025-04-02@19:24:54 GMT

العثور على أكثر من 3 ملايين تطبيق لـ iOS وmacOS معرضة للاختراق

تاريخ النشر: 3rd, July 2024 GMT

تابع أحدث الأخبار عبر تطبيق

أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.

ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.

تطبيقات أبل في خطر


ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.

وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.

ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.

وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه،  برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،

 ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.

ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.

المصدر: البوابة نيوز

كلمات دلالية: تطوير التطبيقات مستخدمو ابل

إقرأ أيضاً:

ثورة بيئية: تحويل النفايات البلاستيكية إلى منتجات فاخرة!

شمسان بوست / متابعات:

تمكن باحثون من معهد فراونهوفر لتكنولوجيا التصنيع والمواد المتقدمة، بالتعاون مع جامعة بريمن العليا للعلوم التطبيقية من تحويل النفايات البلاستيكية إلى منتجات عالية الجودة مطبوعة بتقنية ثلاثية الأبعاد عبر طحن البلاستيك، وغسله، وفصل المواد غير المرغوب فيها عن المواد العادية باستخدام الفصل بالطفو والغرق.

واستخدم الباحثون تقنية الأشعة تحت الحمراء القريبة لتحديد بقايا البلاستيك الغريبة وإزالتها لاحقاً، بعد ذلك، طحن الباحثون المادة مرة أخرى حتى وصلت إلى حجم الحبيبات المطلوب للتركيب، ثم جففوها. وحققت هذه الطريقة مستويات نقاء تجاوزت 99.8%.


وقال الباحثون: «في كل عام، ينتهي المطاف بحوالي 5.6 مليون طن متري في ألمانيا فقط من مواد التغليف البلاستيكية بالنفايات المنزلية بعد استخدامها مرة واحدة فقط. وحتى الآن، لا يمكن إعادة تدوير سوى أقل من ثلث هذه الكمية. ويهدف الباحثون إلى تحويل هذه النفايات إلى منتجات عالية الجودة مطبوعة بتقنية الطباعة ثلاثية الأبعاد».


وتتزايد كميات النفايات البلاستيكية، حيث تضاعفت ثلاث مرات تقريباً في جميع أنحاء ألمانيا خلال الثلاثين عاماً الماضية. وتُعد نفايات التغليف تحديداً مساهماً رئيسياً في ذلك. فبينما أنتجت الأسر الألمانية 2.1 مليون طن متري من النفايات البلاستيكية عام 1994، ارتفع هذا الرقم إلى 5.6 مليون طن بحلول عام 2023 في آخر إحصائية رسمية وهذا يُبرز أهمية إيجاد سبل لإعادة تدوير هذه المنتجات أحادية الاستخدام، والتي يعتمد معظمها على النفط الخام.


لكن إعادة تدوير نفايات ما بعد الاستهلاك أصعب بكثير من إعادة تدوير بقايا البلاستيك المتبقية من الإنتاج الصناعي، كما توضح الدكتورة سيلك إيكاردت، الأستاذة المتخصصة في أنظمة الطاقة المستدامة وكفاءة الموارد في جامعة بريمن للعلوم التطبيقية.


تُسهم الأحكام القانونية أيضاً في زيادة الطلب على المواد المُعاد تدويرها: فبموجب لائحة الاتحاد الأوروبي للتغليف ونفايات التغليف، يجب أن تتكون مواد التغليف من 10 إلى 35% من المواد المُعاد تدويرها بحلول عام 2030، وذلك حسب نوع البلاستيك والمنتج، باستثناء الأجهزة الطبية والمنتجات الصيدلانية. أما المتطلبات لعام 2035 فتتمثل في 25% إلى 65% من المواد المُعاد تدويرها.

مقالات مشابهة

  • تاق برسقبل ۵ ساعة
  • قائد كتائب البراء يكشف هدف عبد الرحيم دقلو من التهديد بغزو الشمالية
  • متابعات ــ تاق برس   قلل قائد كتائب البراء بن مالك، المصباح أبوزيد من أهمية التهديد والوعيد الذي أطلقه قائد ثاني قوات الدعم السريع، عبد الرحيم دقلو باجتياح الشمالية ووصفه بأنه تهديد ووعيد غير قابل للتنفيذ. ونوه المصباح في تدوينة على فيسبوك إلى أن حسم المعـ.ركة أساسه السيطرة الكاملة على العاصمة الخرطوم ، وتابع “إذا سقطت العاصمة ينهار النظام . وفيما عدى ذلك يصبح تمرد مقدورٌ عليه”. واعتبر قائد كتائب البراء تهديد عبد الرحيم دقلو بنقل المعركة إلى الشمالية بأنه محاولة يائسة لتبرير الهزيمة القاسية التي تعرضت لها قواتهم في الخرطوم....
  • شفق نیوزقبل ۸ ساعة
  • العراق يصدر لأمريكا أكثر من 7 ملايين برميل نفط في شهر
  • العراق يصدر لأمريكا أكثر من 7 ملايين برميل نفط في شهر
  • شمسان بوستقبل ۱۰ ساعة
  • ثورة بيئية: تحويل النفايات البلاستيكية إلى منتجات فاخرة!
  • شمسان بوست / متابعات: تمكن باحثون من معهد فراونهوفر لتكنولوجيا التصنيع والمواد المتقدمة، بالتعاون مع جامعة بريمن العليا للعلوم التطبيقية من تحويل النفايات البلاستيكية إلى منتجات عالية الجودة مطبوعة بتقنية ثلاثية الأبعاد عبر طحن البلاستيك، وغسله، وفصل المواد غير المرغوب فيها عن المواد العادية باستخدام الفصل بالطفو والغرق. واستخدم الباحثون تقنية الأشعة تحت الحمراء القريبة لتحديد بقايا البلاستيك الغريبة وإزالتها لاحقاً، بعد ذلك، طحن الباحثون المادة مرة أخرى حتى وصلت إلى حجم الحبيبات المطلوب للتركيب، ثم جففوها. وحققت هذه الطريقة مستويات نقاء تجاوزت 99.8%. وقال الباحثون: «في...
  • الجزیرةقبل ۱۱ ساعة
  • هل تصبح جبال الأرض مصدرا لوقود المستقبل؟
  • أشارت ورقة بحثية جديدة نُشرت في دورية ساينس أدفانسس إلى أن هناك احتمالا كبيرا بأن الجبال حول العالم قد تحتوي في باطنها على مصادر ضخمة للطاقة النظيفة. ويقول الباحثون إن غاز الهيدروجين قد يكون محجوزا تحت السلاسل الجبلية، الأمر الذي سيوفر احتياطات غير مستغلة يمكن أن تُحدِث ثورة في قطاع الطاقة. ويعتقد أن الهيدروجين سيكون وقود المستقبل لأنه يتمتع بخصائص مميزة وفريدة تجعله من أفضل البدائل للوقود الأحفوري، خاصة في مواجهة التغير المناخي وندرة الطاقة. واستخدم فريق الباحثين في دراستهم مزيجا من التسجيلات الميدانية ونمذجة الحاسوب المتقدمة لمحاكاة الظروف التي...
  • مملکة بریسقبل ۲۲ ساعة
  • توقيف شاب خطير بتامسنا متورط في السرقة واعتراض السبيل تحت التهديد بالسلاح الأبيض
  • تمكنت عناصر الشرطة بالمفوضية الجهوية للأمن بمدينة تامسنا، اليوم الثلاثاء 1 أبريل، من توقيف شاب يبلغ من العمر 19 سنة، من ذوي السوابق القضائية، للاشتباه في تورطه في أفعال إجرامية تتعلق باعتراض السبيل تحت التهديد بالسلاح الأبيض والسرقة. وجاءت عملية التوقيف بعد تفاعل سريع وجدي من قبل مصالح الأمن الوطني مع مقطع فيديو متداول على مواقع التواصل الاجتماعي، يظهر المشتبه فيه وهو يعترض سبيل مجموعة من الأشخاص، بينهم أطفال قاصرون، قبل أن يهدد أحدهم بسلاح أبيض ويسلبه متاعه الشخصي، في واقعة يُعتقد أن لها خلفيات تتعلق بنزاعات سابقة بين الطرفين،...
  • موقع ۲۴قبل ۱ یوم
  • النوم متأخراً يضاعف خطر الإصابة بالاكتئاب
  • من المعروف أن النوم متأخراً له تأثير على الصحة سواء البدنية أو النفسية، ولكن دراسة جديدة كشفت أنه يزيد أيضاً من مخاطر الإصابة بالاكتئاب. وقام فريق بحثي من جامعة ساري في بريطانيا بدراسة شملت 550 طالباً جامعياً تتراوح أعمارهم ما بين 17 و28 عاماً، وطلب منهم استيفاء استبيانات بشأن أنماط النوم الخاصة بهم ومعدلات تناول الكحوليات ومدى تركيزهم الذهني ومستويات شعورهم بالقلق والاكتئاب. وأكدت الدراسة التي أوردها الموقع الإلكتروني هيلث داي المتخصص في الأبحاث الصحية نتائج سابقة بأن الطلبة الذين يظلون مستيقظين حتى ساعات الليل المتأخرة تتزايد لديهم...
  • البوابة نیوزقبل ۲ یوم
  • ترامب: الضربات الأمريكية ضد الحوثيين ستتواصل حتى زوال التهديد الملاحي
  • تابع أحدث الأخبار عبر تطبيق أكد الرئيس الأمريكي دونالد ترامب أن الولايات المتحدة ستواصل ضرباتها الجوية ضد الحوثيين في اليمن، طالما استمروا في تهديد الملاحة البحرية.وقال ترامب، في منشور عبر منصته تروث سوشل: نحن نوجه ضربات لهم كل يوم وكل ليلة بشدة متصاعدة.وأضاف:إمكانياتهم التي تهدد الملاحة البحرية والمنطقة يتم تدميرها بسرعة.وشدد الرئيس الأمريكي على أن العمليات العسكرية لن تتوقف إلا في حال توقف الحوثيين عن تهديد حرية الملاحة الدولية.وفي سياق متصل، نفذت القوات الجوية الأمريكية، الاثنين، سلسلة غارات جوية على قاعدة الديلمي الجوية شمال العاصمة صنعاء، التي تخضع لسيطرة الحوثيين.ووفقًا لمصادر...
  • صدى البلدقبل ۲ یوم
  • الشباب والرياضة: أكثر من 5 ملايين متردد ومصلٍ في 1740 مركز شباب
  • شهدت مراكز الشباب على مستوى الجمهورية إقبالًا غير مسبوق من أكثر من 5 ملايين متردد ومصلٍ خلال أول أيام عيد الفطر المبارك، ضمن فعاليات مبادرة العيد أحلى بمراكز الشباب، التي أطلقتها وزارة الشباب والرياضة لإتاحة المراكز أمام المواطنين مجانًا طوال فترة العيد.وأكدت الوزارة أن 1740 مركز شباب فتح أبوابه لاستقبال المواطنين، حيث تحولت الساحات والملاعب إلى منصات للاحتفال بأجواء العيد من خلال الصلوات الجماعية، والألعاب الترفيهية، والأنشطة الرياضية والثقافية، ما يعكس الدور الحيوي لمراكز الشباب في تعزيز الترابط المجتمعي ونشر السعادة بين المواطنين.وفي هذا السياق، أكد الدكتور أشرف صبحي، وزير...
  • مساحة نتقبل ۲ یوم
  • خامنئي يوجه رسالة صارمة لترامب بعد التهديد بضرب إيران.. تفاصيلها
  • المرشد الإيراني خامنئي (وكالات) في أول تعليق له على تهديدات الرئيس الأمريكي دونالد ترامب بضرب إيران في حال عدم التوصل إلى اتفاق بشأن برنامجها النووي، توعد المرشد الإيراني علي خامنئي برد حازم وقوي إذا تعرضت بلاده لأي هجوم من الولايات المتحدة.جاءت هذه التصريحات القوية خلال خطبته بمناسبة عيد الفطر، حيث أشار خامنئي إلى أن أي تحرك عدائي ضد إيران سيواجه برد من العيار الثقيل.اقرأ أيضاً 5 خطوات فعالة لتعديل أوقات النوم بعد رمضان.. اعرفها الآن 31 مارس، 2025 بيان جديد من الأمم المتحدة حول السلام في اليمن 31 مارس، 2025وقال...
  • صحیفة الاتحادقبل ۲ یوم
  • الذكاء الاصطناعي يتقن الخداع!
  • اكتشف فريق من الباحثين في OpenAI قدرة الذكاء الاصطناعي على التلاعب بأوامره لتحقيق نتائج غير أمينة. رغم أن الذكاء الاصطناعي ليس واعيًا كما البشر، إلا أنه يمتلك القدرة على الخداع عند تنفيذ المهام، مما يثير قلقًا كبيرًا حول موثوقيته في المستقبل. الاختراق المكافئووفقاً لموقع popular mechanics التقني يشير الباحثون إلى ظاهرة الاختراق المكافئ أو Reward Hacking، حيث يقوم الذكاء الاصطناعي بالاستفادة من الثغرات أو الغموض في البرمجة للحصول على مكافآت دون اتباع الإجراءات المطلوبة بدقة. على سبيل المثال، عندما كان من المفترض على الذكاء الاصطناعي حل معادلات رياضية معقدة،...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار