العثور على أكثر من 3 ملايين تطبيق لـ iOS وmacOS معرضة للاختراق
تاريخ النشر: 3rd, July 2024 GMT
تابع أحدث الأخبار عبر تطبيق
أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.
ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.
ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.
وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.
ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.
وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه، برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،
ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.
ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.
المصدر: البوابة نيوز
كلمات دلالية: تطوير التطبيقات مستخدمو ابل
إقرأ أيضاً:
بعد التهديد الإسرائيليّ... هذا ما تشهده بلدة يانوح الآن
أفادت مندوبة "لبنان 24"، أنّ الجيش لا يزال ينتشر في محيط المنزل المُهدّد في يانوح، فيما دخلت قوّة منه إلى داخل البيت، من دون مرافقة "اليونيفيل" التي غادر عناصرها المكان.
وانضم فريق من لجنة "الميكانيزم" إلى الجيش في مهمة التفتيش داخل المنزل، حيث تجري عملية حفر في أرضيته. وطلبت لجنة "الميكانيزم" من الجيش تحطيم إمدادات شبكة الصرف الصحي وتفتيشها في محيط المنزل.
وحتّى الآن، لم يعثر الجيش على أسلحة داخل المنزل. مواضيع ذات صلة بعد التهديد الإسرائيليّ... هذا ما تشهده بلدة عيترون Lebanon 24 بعد التهديد الإسرائيليّ... هذا ما تشهده بلدة عيترون
13/12/2025 18:03:25 13/12/2025 18:03:25 Lebanon 24 Lebanon 24 بعد التهديد الإسرائيليّ... هذا ما تشهده مدارس شحور وصريفا Lebanon 24 بعد التهديد الإسرائيليّ... هذا ما تشهده مدارس شحور وصريفا
13/12/2025 18:03:25 13/12/2025 18:03:25 Lebanon 24 Lebanon 24 على الرغم من التهديد الإسرائيليّ... ماذا فعل الجيش في بلدة يانوح؟ Lebanon 24 على الرغم من التهديد الإسرائيليّ... ماذا فعل الجيش في بلدة يانوح؟
13/12/2025 18:03:25 13/12/2025 18:03:25 Lebanon 24 Lebanon 24 بالصورة... إنذار إسرائيليّ عاجل لسكان بلدة يانوح Lebanon 24 بالصورة... إنذار إسرائيليّ عاجل لسكان بلدة يانوح
13/12/2025 18:03:25 13/12/2025 18:03:25 Lebanon 24 Lebanon 24 الإسرائيلي لبنان 24 إسرائيل لبنان كاني قد يعجبك أيضاً
بين الاحتواء والتصعيد.. برّي يفتح نافذة في واشنطن قبل الانفجار
Lebanon 24 بين الاحتواء والتصعيد.. برّي يفتح نافذة في واشنطن قبل الانفجار
11:00 | 2025-12-13 13/12/2025 11:00:00 Lebanon 24 Lebanon 24 المطران إبراهيم ناعيا سكاف: غاب بالجسد وبقي إرثه الطبي والوطني حيًا
Lebanon 24 المطران إبراهيم ناعيا سكاف: غاب بالجسد وبقي إرثه الطبي والوطني حيًا
10:53 | 2025-12-13 13/12/2025 10:53:26 Lebanon 24 Lebanon 24 لتلافي "العتمة الشاملة"... إليكم ما أعلنته وزارة الطاقة في بيانٍ
Lebanon 24 لتلافي "العتمة الشاملة"... إليكم ما أعلنته وزارة الطاقة في بيانٍ
10:51 | 2025-12-13 13/12/2025 10:51:00 Lebanon 24 Lebanon 24 إفتتاح منتدى سيادة القانون بنسخته الثالثة.. نصار: الأمن القانوني ودولة القانون أساس حماية المجتمع
Lebanon 24 إفتتاح منتدى سيادة القانون بنسخته الثالثة.. نصار: الأمن القانوني ودولة القانون أساس حماية المجتمع
10:47 | 2025-12-13 13/12/2025 10:47:13 Lebanon 24 Lebanon 24 الجمارك تضبط متممات غذائية مهرّبة في مستودع في صيدا
Lebanon 24 الجمارك تضبط متممات غذائية مهرّبة في مستودع في صيدا
10:42 | 2025-12-13 13/12/2025 10:42:17 Lebanon 24 Lebanon 24 الأكثر قراءة
لجميع مشتركي "ألفا"... إليكم هذا البيان
Lebanon 24 لجميع مشتركي "ألفا"... إليكم هذا البيان
11:16 | 2025-12-12 12/12/2025 11:16:08 Lebanon 24 Lebanon 24 الموت يغيّب النائب غسان سكاف
Lebanon 24 الموت يغيّب النائب غسان سكاف
00:53 | 2025-12-13 13/12/2025 12:53:00 Lebanon 24 Lebanon 24 الأمطار عائدة.. منخفض جديد مصحوب بكتل هوائية باردة سيضرب لبنان في هذا الموعد
Lebanon 24 الأمطار عائدة.. منخفض جديد مصحوب بكتل هوائية باردة سيضرب لبنان في هذا الموعد
03:59 | 2025-12-13 13/12/2025 03:59:12 Lebanon 24 Lebanon 24 أثناء عمله على متن الباخرة.. وفاة "إبراهيم" إثر وعكة صحية مفاجئة (صورة)
Lebanon 24 أثناء عمله على متن الباخرة.. وفاة "إبراهيم" إثر وعكة صحية مفاجئة (صورة)
15:10 | 2025-12-12 12/12/2025 03:10:44 Lebanon 24 Lebanon 24 قمار تحت الأرض يُكشف.. ومداهمة خاطفة تُنهي اللعبة في قلب بيروت!
Lebanon 24 قمار تحت الأرض يُكشف.. ومداهمة خاطفة تُنهي اللعبة في قلب بيروت!
01:45 | 2025-12-13 13/12/2025 01:45:00 Lebanon 24 Lebanon 24 أخبارنا عبر بريدك الالكتروني بريد إلكتروني غير صالح إشترك أيضاً في لبنان
11:00 | 2025-12-13 بين الاحتواء والتصعيد.. برّي يفتح نافذة في واشنطن قبل الانفجار
10:53 | 2025-12-13 المطران إبراهيم ناعيا سكاف: غاب بالجسد وبقي إرثه الطبي والوطني حيًا
10:51 | 2025-12-13 لتلافي "العتمة الشاملة"... إليكم ما أعلنته وزارة الطاقة في بيانٍ
10:47 | 2025-12-13 إفتتاح منتدى سيادة القانون بنسخته الثالثة.. نصار: الأمن القانوني ودولة القانون أساس حماية المجتمع
10:42 | 2025-12-13 الجمارك تضبط متممات غذائية مهرّبة في مستودع في صيدا
10:30 | 2025-12-13 كيف يمكن لهذه الدولة الخليجية أن تساعد لبنان؟ فيديو في رسالة مسجلة.. الملك تشارلز يكشف عن تطور لافت في علاجه من السرطان (فيديو)
Lebanon 24 في رسالة مسجلة.. الملك تشارلز يكشف عن تطور لافت في علاجه من السرطان (فيديو)
00:21 | 2025-12-13 13/12/2025 18:03:25 Lebanon 24 Lebanon 24 هل بدأ العدّ التنازلي لعمل عسكري أميركي ضد فنزويلا؟
Lebanon 24 هل بدأ العدّ التنازلي لعمل عسكري أميركي ضد فنزويلا؟
10:00 | 2025-12-11 13/12/2025 18:03:25 Lebanon 24 Lebanon 24 محمد اسكندر يطلق " انسى وطنش ".. وملكة جمال تُشاركه الكليب !
Lebanon 24 محمد اسكندر يطلق " انسى وطنش ".. وملكة جمال تُشاركه الكليب !
05:09 | 2025-12-06 13/12/2025 18:03:25 Lebanon 24 Lebanon 24
Download our application
مباشر الأبرز لبنان فيديو خاص إقتصاد عربي-دولي متفرقات أخبار عاجلة
Download our application
Follow Us
Download our application
بريد إلكتروني غير صالح Softimpact
Privacy policy من نحن لإعلاناتكم للاتصال بالموقع Privacy policy جميع الحقوق محفوظة © Lebanon24
الظهور الأول لـ هدير عبد الرازق وطليقها أوتاكا أمام المحكمة