العثور على أكثر من 3 ملايين تطبيق لـ iOS وmacOS معرضة للاختراق
تاريخ النشر: 3rd, July 2024 GMT
تابع أحدث الأخبار عبر تطبيق
أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.
ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.
ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.
وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.
ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.
وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه، برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،
ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.
ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.
المصدر: البوابة نيوز
كلمات دلالية: تطوير التطبيقات مستخدمو ابل
إقرأ أيضاً:
الغارديان: التهديد بترحيل محمود خليل تجاهل خطير لحرية التعبير
نشرت صحيفة "الغارديان" البريطانية تقريراً عن التهديدات التي أطلقتها إدارة الرئيس الأمريكي دونالد ترامب بترحيل الناشط محمود خليل، معتبرة أنها تعكس تجاهلاً خطيراً لحرية التعبير، وأنها مثال صارخ للرقابة الرسمية التي تهدف إلى تقليص الانتقادات الموجهة لإسرائيل.
وقالت الصحيفة، في تقريرها الذي ترجمته "عربي21"، إن خليل، الذي تخرج مؤخراً من كلية الشؤون الدولية والعامة بجامعة كولومبيا، يحمل بطاقة خضراء تمنحه إقامة دائمة، وهو متزوج من مواطنة أمريكية، وهما في انتظار مولودهما الأول قريباً. وقد تم اعتقاله الأسبوع الماضي في سكنه الجامعي، وأُرسل إلى الحجز من مدينة نيويورك إلى لويزيانا. وكان خليل قد قاد احتجاجات ضد جرائم الحرب الإسرائيلية في غزة.
لا تزال التفاصيل المتعلقة بالقضية موضع جدل ذلك أن أصدقاء خليل وصفوه بأنه "شخص طيب، صادق التعبير، ولطيف"، بينما وصفه أحد أساتذة كولومبيا بأنه "شخص يسعى إلى إيجاد حلول عبر الكلام والحوار. هذا ليس شخصاً يشارك في العنف أو يُحرّض الناس على القيام بأفعال خطيرة".
وذكرت الصحيفة أن دونالد ترامب، الذي رحب باعتقال خليل، زعم أن الأخير كان من بين الطلاب "الذين شاركوا في أنشطة مؤيدة للإرهاب، ومعادية للسامية، ومعادية للأمريكيين". لم تقدم الإدارة أي أدلة تدعم هذه الادعاءات، لكن حتى لو فعلت فإن اقتراح أن يكون الخطاب المسموح به أساساً للترحيل يعد أمراً مقلقاً للغاية. وقد تعهد ترامب بمواصلة مثل هذه الجهود لترحيل المزيد من الأفراد.
وأفادت الصحيفة بأن التعديل الأول من الدستور عادةً ما يوفر الحماية حتى للخطاب الذي قد يُعتبر مسيئاً. ومع أن الحكومة تتمتع بمرونة أكبر في ترحيل غير المواطنين، إلا أن خطاب ترامب يعكس نية لتجاوز الحدود المسموح بها. فما معنى أن يكون الشخص "مناهضاً لأمريكا"؟ كما شهدنا خلال فترة المكارثية، يمكن أن يواجه الأفراد هذا الاتهام بسبب آراء سياسية مشروعة. مثل هذه الحملات تتناقض تماماً مع مفهوم النقاش الحر الذي يعد جوهر الديمقراطية الأمريكية.
وأشارت إلى أن ترامب يدفع باتجاه نهج مقلق يقوم على استغلال مزاعم معاداة السامية لقمع منتقدي الحكومة الإسرائيلية. معاداة السامية هي قضية خطيرة تهدد اليهود في جميع أنحاء العالم، ولكن إذا أصبح الاتهام بمعاداة السامية وسيلة لتخويف المنتقدين لإسرائيل، فإن ذلك سيقلل من قيمة هذا المفهوم في وقت تشتد فيه الحاجة إلى التصدي لمعاداة السامية الحقيقية.
وأضافت الصحيفة أن مزاعم ترامب غير المدعومة بشأن كون خليل "مؤيدًا للإرهاب" تستوجب التوضيح. فمن حيث المبدأ، معارضة الهجمات الإسرائيلية العشوائية وغير المتناسبة ضد المدنيين الفلسطينيين، إضافةً إلى سياسة تجويعهم، لا تعني بالضرورة تأييد الإرهاب. إسرائيل ملزمة باتخاذ رد عسكري على الهجمات التي ارتكبتها حماس في 7 تشرين الأول/أكتوبر 2023 وفقًا للقانون الإنساني الدولي. لكن جرائم الحرب من جانب واحد لا تبرر ارتكاب جرائم حرب من الطرف الآخر. وإذا كان خليل قد فعل ذلك، فإن ذلك لا تجعله "مؤيدًا للإرهاب"، بل مؤيدًا لحماية المدنيين.
وقالت إن انتقام إدارة ترامب من خليل هو جزء من هجومها الأوسع على الاحتجاجات الطلابية ضد جرائم الحرب الإسرائيلية في غزة. قبل أيام قليلة، أعلنت الإدارة عن سحب 400 مليون دولار من التمويل الفيدرالي من جامعة كولومبيا، بزعم فشلها في حماية الطلاب وأعضاء هيئة التدريس اليهود خلال الاحتجاجات المناهضة لإسرائيل، التي كانت الغالبية العظمى منها سلمية بالكامل. وقد تم تهديد جامعات أخرى الآن بتعليق تمويلها بنفس الطريقة.
وذكرت أن "العديد من المحتجين ضد الفظائع الإسرائيلية كانوا من اليهود. ومرة أخرى، يبدو أن تبرير ترامب لفرض الرقابة على منتقدي إسرائيل واهٍ للغاية. إذا قبلنا استثناء إسرائيل من حقوقنا في حرية التعبير، فمن المؤكد أن استثناءات أخرى ستتبعها. فهل نحن في طريقنا نحو تطبيق قانون "إهانة الذات الملكية" على غرار تايلاند، حيث يُجرّم انتقاد الملك؟ - وهو لقب سبق أن أطلقه ترامب على نفسه".
وأشارت الصحيفة إلى أن "فرض الرقابة على انتقاد إسرائيل لا يعد استراتيجية فعالة حتى لحماية إسرائيل. فخطة ترامب "لحل" قضية الفلسطينيين في إسرائيل من خلال ترحيل ملايين الفلسطينيين بالقوة ستكون جريمة حرب ضخمة، وقد رفضتها الدول العربية التي كان ترامب يعتقد أنها ستستقبل اللاجئين أو تدفع لاحقًا لإعادة بناء غزة".
وفي حال فشل تلك الخطة، فإن الحكومة الإسرائيلية تفضّل الإبقاء على الوضع الراهن – الاحتلال المستمر – لكن هذا الخيار يواجه رفضاً متزايداً عالمياً، حيث اعتبرته محكمة العدل الدولية في تموز/يوليو نظاماً للفصل العنصري. وهناك خيار آخر يتمثل في الاعتراف بـ “"واقع الدولة الواحدة" الذي فرضته المستوطنات الإسرائيلية غير القانونية في الضفة الغربية المحتلة والقدس، إلا أن الحكومة الإسرائيلية ترفض منح حقوق متساوية لجميع السكان. ومع تقارب عدد اليهود والعرب في المنطقة الممتدة بين البحر الأبيض المتوسط ونهر الأردن، فإن ذلك يعني أن إسرائيل ستفقد أغلبيتها اليهودية.
وقالت الصحيفة إن "الحل الأكثر واقعية وقانونية وديمومة هو حل الدولتين، حيث تعيش دولة إسرائيلية وأخرى فلسطينية جنباً إلى جنب في سلام. ومع أن رئيس الوزراء الإسرائيلي بنيامين نتنياهو كرّس مسيرته السياسية لإحباط إقامة دولة فلسطينية، إلا أن هذا يبقى الخيار الأفضل لتحقيق سلام مستدام".
وأشارت إلى أن ترامب، من خلال ضغطه على نتنياهو للموافقة على الهدنة المؤقتة في غزة، أظهر قدرته على ممارسة النفوذ على الحكومة الإسرائيلية لدفعها نحو اتخاذ خطوات نحو السلام، رغم معارضتها لذلك. ويمكنه أن يمارس الضغوط ذاتها لدفع إسرائيل نحو حل الدولتين.
وفي الختام، قالت الصحيفة إنه لتحقيق دعم سياسي لهذه الخطوة الحاسمة، فإننا بحاجة إلى نقاش حر في الولايات المتحدة. فجهود ترامب لفرض الرقابة على انتقاد الانتهاكات الإسرائيلية تمثل وصفة لحروب مستمرة وفظائع لا تنتهي. حرية التعبير شرط أساسي إذا كان هناك أمل في تحقيق تغيير إيجابي. وعلى ترامب أن يتراجع عن محاولته المضللة لترحيل خليل.
غضب يمني عارم إزاء استهداف الأعيان المدنية