البوابة نيوز:
2024-07-06@08:54:56 GMT

العثور على أكثر من 3 ملايين تطبيق لـ iOS وmacOS معرضة للاختراق

تاريخ النشر: 3rd, July 2024 GMT

تابع أحدث الأخبار عبر تطبيق

أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.

ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.

تطبيقات أبل في خطر


ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.

وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.

ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.

وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه،  برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،

 ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.

ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.

المصدر: البوابة نيوز

كلمات دلالية: تطوير التطبيقات مستخدمو ابل

إقرأ أيضاً:

بعد تسلل «هاكرز» لـ شركة OpenAI.. هل تعرض شات جي بي تي للاختراق؟

تمكن أحد المتسللين من اختراق أنطمة المراسلة الداخلية لشركة OpenAI، وقام بسرقة تفاصيل خاصة بتقنيات الذكاء الاصطناعي للشركة، وحصل على تفاصيل من المناقشات بين الموظفين عن أحداث في منتدى عبر الإنترنت حيث تحدث الموظفون عن أحدث تقنيات OpenAI.

وبحسب مصادر داخل الشركة فقد حذر بعض موظفي OpenAI، من قيام بعض الدول مثل الصين، باستغلال تلك الهجمات لسرقة تقنيات الذكاء الاصطناعي، ما يشكل تهديدًا للأمن القومي الأمريكي، وأثار الحادث تساؤلات حول طريقة الشركة في التعامل مع الأمن الرقمي، خاصة مع وجود انقسامات داخل الشركة بشأن المخاطر المحتملة للذكاء الاصطناعي.

هل وصل المتسللين إلى شات جي بي تي؟

قالت صحيفة نيويورك تايمز إن المتسللين لم يتمكنوا من الوصول للأنظمة التي تقوم وراء روبوت الدردشة ChatGPT، بينما أثار ليوبولد أشنبرينر، مدير البرنامج الفني لشركة OpenAI مخاوف أمنية مع مجلس إدارة الشركة، بعد اكتشاف نقاط ضعف داخلية يستغلها المتسللين لاختراق الشركة.

انقسامات ومشاكل في الشركة

وتعد تلك التسريبات ضمن سلسلة من المشاكل التي تواجهها OpenAI مؤخرًا، بالإضافة إلى الصراع الذي واجهه سام ألتمان الرئيس التنفيذي للشركة مع مجلس الإدارة، خاصة أنه أقيل من منصبه ثم عاد مرة أخرى. 

وكانت الشركة قد شهدت استقالة العديد من الباحثين في مجال سلامة الذكاء الاصطناعي، بسبب خلافات حول مفهوم «التوافق الفائق»،  الذي يهدف إلى إيجاد طرق للتحكم البشري في الذكاء الاصطناعي.

مقالات مشابهة

  • الوطنقبل ۱۸ ساعة
  • بعد تسلل «هاكرز» لـ شركة OpenAI.. هل تعرض شات جي بي تي للاختراق؟
  • تمكن أحد المتسللين من اختراق أنطمة المراسلة الداخلية لشركة OpenAI، وقام بسرقة تفاصيل خاصة بتقنيات الذكاء الاصطناعي للشركة، وحصل على تفاصيل من المناقشات بين الموظفين عن أحداث في منتدى عبر الإنترنت حيث تحدث الموظفون عن أحدث تقنيات OpenAI. وبحسب مصادر داخل الشركة فقد حذر بعض موظفي OpenAI، من قيام بعض الدول مثل الصين، باستغلال تلك الهجمات لسرقة تقنيات الذكاء الاصطناعي، ما يشكل تهديدًا للأمن القومي الأمريكي، وأثار الحادث تساؤلات حول طريقة الشركة في التعامل مع الأمن الرقمي، خاصة مع وجود انقسامات داخل الشركة بشأن المخاطر المحتملة للذكاء الاصطناعي. هل وصل المتسللين إلى شات...
  • بوابة الفجرقبل ۱ یوم
  • حظك اليوم.. توقعات برج العذراء 5 يوليو 2024
  • يجد الكثيرون اهتمامًا في توقعات الأبراج التي تشمل جوانب مختلفة من حياتهم، من الصحة إلى العلاقات والنجاح المهني. تعتبر علامات الأبراج لدى العديد من الأشخاص مؤثرة في تحديد شخصياتهم، ولذلك يبحثون عن توقعات يومية تقدمها جريدة الفجر الإلكترونية لتلبية هذا الفضول وفهم ما يمكن أن ينتظرهم في يومهم توقعات وحظك اليوم برج العذراء  سيتم استقبال اقتراحك القيم بشكل جيد على جبهة العمل. ستجعلك البيئة التنافسية تدخل في عنصرك. ستكون الحياة المنزلية أكثر سعادة عندما تقترب من أحبائك. الصحة تبقى ممتازة.هواية مثيرة للاهتمام يمكن أن تبقيك منخرطا. أولئك الذين يتصفحون سوق العمل قد يكونون...
  • جریدة الوطنقبل ۲ یوم
  • مستوى التهديد في بلجيكا يبقى “خطيراً” حتى نهاية الصيف
  •       أكدت وحدة تنسيق تحليل التهديدات في بلجيكا، وهي هيئة تابعة لوزارة الداخلية البلجيكية تقوم بتقييم وتنسيق الاستجابات للإرهاب والتهديدات المتطرفة في بلجيكا، أن التهديد العام لبلجيكا سيبقى عند المستوى 3 ، أو “خطير” ، حتى نهاية الصيف على الأقل. جاء ذلك في إطار التقرير السنوي الذي أعدته الوحدة وتم نشره أمس. يذكر أنه تم تطبيق مستوى 3 للتهديد المعمول به حالياً في بلجيكا منذ أكتوبر الماضي . ويظهر التقرير السنوي أن مصادر التهديدات أصبحت أكثر تنوعا بشكل عام، وفي أربعة من أصل عشرة تقارير، كان من الصعب...
  • یمانیونقبل ۲ یوم
  • في 36 ساعة .. تغريدة العميد سريع تحصد 3 ملايين مشاهدة
  • يمانيون../ حصدت تغريدة العميد يحيى سريع متحدث القوات المسلحة والتي ألمح فيها بالقول: (3 أيام) أكثر من ثلاثة ملايين مشاهدة خلال 36 ساعة الماضية. وتعد هذه التغريدة التي وصفها ناشطين بالمبهمة والغامضة وتحمل أكثر من تفسير هي الأعلى مشاهدة على الإطلاق. حيث كتب العميد يحيى سريع على صفحته في منصة إكس جملة من 5 حروف بالقول (٣ أيام) دون ذكر أي تفاصيل أخرى. وتم تناقل التغريدة على أوسع نطاق في المواقع الإعلامية وفي مواقع التواصل الاجتماعي بتفسيرات متعددة للعبارة والتي تشير إلى حدث مهم سيعلن خلال...
  • صحیفة الجزیرةقبل ۲ یوم
  • أكثر من خمسة ملايين يؤدون الصلوات في المسجد النبوي خلال الأسبوع الماضي
  • استقبل المسجد النبوي خلال الأسبوع الماضي 5,107,933 مصلياً وزائراً، وسط خدمات متكاملة وفرتها الهيئة العامة للعناية بشؤون المسجد النبوي لخدمة المصلين والزائرين ورعايتهم. وبيّنت الهيئة في تقرير إحصائي عن الخدمات التي قُدمت للمصلين والزائرين بالمسجد النبوي خلال الأسبوع الماضي أن 582,361 زائراً تشرفوا بالسلام على الرسول ـ صلى الله عليه وسلم ـ وصاحبيه ـ رضوان الله عليهما ـ كما أدى 259,459 مصلياً الصلاة في الروضة الشريفة، وفق الإجراءات التنظيمية المتبعة في تنظيم الحشود ومواعيد الزيارة للرجال والنساء.اقرأ أيضاًالمملكةالمحكمة الافتراضية للتنفيذ: إنجاز 110 آلاف طلب وتقديم مليونَي خدمة وأفادت الهيئة العامة...
  • المسلةقبل ۳ یوم
  • ايران تتوقع مشاركة 5 ملايين زائر ايراني خلال مراسيم الاربعين
  • 3 يوليو، 2024 بغداد/المسلة الحدث: شدد رئيس جامعة إيران للعلوم الطبية، عبد الرضا بازوكي، على أهمية سلامة زوار ايران في زيارة أربعينية الإمام الحسين (ع) لاسيما وانها ستصادف في نهاية شهر آب المقبل. وقال بازوكي نقلا عن وكالة إيسنا الايرانية للأنباء، نظرا لأهمية سلامة زوار الأربعين انعقد مؤتمر خاص بالسلامة لمراسم هذه الذكرى التي تعد أكبر تجمع في العالم وتشارك فيه فئات عمرية مختلفة من شتى البلدان. وأشار إلى أن أكثر من 3 ملايين و200 ألف زائر إيراني حضروا مراسم الأربعين العام الماضي، مبينا، إن التوقعات تشير إلى...
  • وکالة بغداد الیومقبل ۳ یوم
  • ايران تتوقع زيادة عدد زوارها للعراق بالأربعينية الى 5 ملايين زائر
  • بغداد اليوم- متابعةشدد رئيس جامعة إيران للعلوم الطبية، عبد الرضا بازوكي، اليوم الأربعاء، (3 تموز 2024)، على أهمية سلامة زوار ايران في زيارة أربعينية الإمام الحسين (ع) لاسيما وانها ستصادف في نهاية شهر آب المقبل.ونقلت وكالة إيسنا للأنباء، عن بازوكي قوله نظرا لأهمية سلامة زوار الأربعين انعقد مؤتمر خاص بالسلامة لمراسم هذه الذكرى التي تعد أكبر تجمع في العالم وتشارك فيه فئات عمرية مختلفة من شتى البلدان.وأشار إلى، أن أكثر من 3 ملايين و200 ألف زائر إيراني حضروا مراسم الأربعين العام الماضي مبينا، إن التوقعات تشير إلى أن عدد الزوار...
  • الأسبوعقبل ۳ یوم
  • بعد تحقيقه 10 ملايين جنيه.. خالد النبوي يواصل الترويج لـ أهل الكهف (صورة)
  • يواصل الفنان خالد النبوي الترويج لفيلم أهل الكهف عبر حسابه الرسمي بموقع تداول الصور والفيديوهات «إنستجرام» خلال الساعات القليلة الماضية، بعدما بلغ حجم إيراداته 10 ملايين جنيه منذ طرحه في السينما.وشارك خالد النبوي، البوستر الدعائي لأهل الكهف عبر حسابه على «إنستجرام»، دون إضافة تعليقات.أهل الكهففيلم أهل الكهفنجح فيلم أهل الكهف في تحقيق إيرادات تصل إلى أكثر من 2 مليون جنيها في شباك التذاكر خلال الساعات القليلة الماضية، ليواصل بذلك المنافسة مع ولاد رزق 3، وعصابة الماكس، واللعب مع العيال.تفاصيل فيلم أهل الكهفتدور أحداث الفيلم، في الفترة من عام 250 ميلادية،...
  • صحیفة المرصد اللیبیةقبل ۳ یوم
  • العثور على 22 نوعا من الميكروبات في ثلث أحبار الوشم الشائعة في الولايات المتحدة
  • الولايات المتحدة – اكتشف علماء الأحياء الأمريكيون 22 نوعا مختلفا من الميكروبات اللاهوائية والهوائية في ثلث العلامات التجارية الأمريكية الشهيرة لأحبار الوشم والمكياج الدائم. ويمكن أن يسبب بعضها التهابات خطيرة إذا دخل الجلد. جاء ذلك في تقرير نشرته الخدمة الصحفية للجمعية الأمريكية لعلم الأحياء الدقيقة. وقال كيم سونغجاي الباحث في المركز الأمريكي الوطني لأبحاث السموم:” تظهر قياساتنا أن زجاجات حبر الوشم المغلقة وغير المفتوحة تحتوي أحيانا على بكتيريا لاهوائية يمكن أن تتكاثر في طبقات الجلد الفقيرة بالأكسجين، بالإضافة إلى ميكروبات هوائية مختلفة، مما يشير إلى أن الحبر يمكن أن يكون...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار