العثور على أكثر من 3 ملايين تطبيق لـ iOS وmacOS معرضة للاختراق
تاريخ النشر: 3rd, July 2024 GMT
تابع أحدث الأخبار عبر تطبيق
أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.
ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.
ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.
وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.
ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.
وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه، برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،
ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.
ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.
المصدر: البوابة نيوز
كلمات دلالية: تطوير التطبيقات مستخدمو ابل
إقرأ أيضاً:
مفاجآت في واقعة العثور على جثة طفل داخل شقة في الإسكندرية
لا تزال جريمة القتل التي شهدها شارع التحرير بمنطقة العصافرة شرق الإسكندرية يوم الخميس الماضي تتصدر المشهد، بعدما عُثر على جثة طفل داخل إحدى الشقق السكنية في ظروف غامضة هزت الرأي العام وأثارت حالة من الصدمة بين أهالي المنطقة و كان ظهرت مفاجآت جديدة في تلك القضية عما تم تداوله في عدد من المواقع و التواصل الاجتماعي فيسبوك.
وقد كشف المحامي علي الليثي، أحد سكان المنطقة عن تفاصيل صادمة في واقعة العثور على طفلين داخل شقة سكنية، أحدهما جثة هامدة والآخر علي قيد الحياة، في حادثة مأساوية هزّت الرأي العام خلال الساعات الماضية مؤكداً أن الجريمة تم اكتشافها عقب بلاغ من الجيران بسبب انبعاث رائحة كريهة من الشقة، ليتبين لاحقًا وجود شبهة جنائية في الحادث، ما دفع الجهات الأمنية للتحرك الفوري وفتح تحقيق موسع لكشف ملابسات الواقعة.
وقال الليثي في تصريحات صحفية لموقع الاسبوع إن بداية الواقعة تعود إلى تلقي قسم شرطة المنتزه ثانِ بلاغًا من أحد سكان العقار يفيد بانبعاث رائحة كريهة من إحدى الشقق، بالتزامن مع مشاهدته لجسم غريب داخل ما يُعرف بـ"منور" البناية موضحا أن أحد سكان العقار المقابل للعقار، أنه رأى ما يشبه جثة طفل مغطاة بكيس ماشبه الاسمنت، ما دفعه لإبلاغ الجهات الأمنية فورًا.
وأضاف أنه فور انتقال قوات الأمن و ضباط قسم شرطة منتزة ثان إلى الشقة محل البلاغ، عثرت القوات على طفل يُدعى "يونس" يبلغ من العمر 5 سنوات، جثة هامدة داخل البلكونة الداخلية للشقة، وكان مستلقيًا في وضع يُشير إلى وفاته منذ فترة، حيث بدت عليه علامات التيبّس الكامل، وانتشر الذباب بكثافة حول جسده المتعفن بفعل ارتفاع درجات الحرارة كما تبين وجود طفل آخر مُلقى داخل صالة الشقة، وكان لا يزال على قيد الحياة و يبدو عليه الإرهاق والنوم العميق، ما استدعى نقله فورًا لتلقي الرعاية الطبية اللازمة.
وأشار أن التحريات الأولية وأقوال عدد من الجيران كشفت عن سماع أصوات شجار وضرب صادرة من الشقة يوم الخميس لاكتشاف الواقعة، ما يرجّح أن الاعتداء وقع في ذلك التوقيت مضيفاً أن التحقيقات أظهرت تورط أحد قاطني الشقة، والذي يُعد المتهم الرئيسي في القضية، حيث أقرّ في أقواله أمام جهات التحقيق بأن الطفل المتوفى تعرّض للضرب اعلى يد ابنه البالغ من العمر 13 عامًا أثناء اللعب، ولكن الطفل ظل على قيد الحياة لبعض الوقت، قبل أن يُفاجأ بوفاته لاحقًا داخل شرفة الشقة، ليقوم بتغطيته بكيس يُستخدم لتعبئة الأسمنت، في محاولة لإخفاء الجثمان حيث أكد المتهم أن ابنه المتهم بالاعتداء لم يكن متواجدًا في الشقة وقت اكتشاف الجريمة، إذ كان يقيم مؤقتًا لدى أحد أقاربه.
وخلال التحقيقات، أفاد المتهم بأن الطفلين كانا برفقة سيدة كانت تتردد على الشقة بشكل متكرر، مدعيًا أنها والدتهما، إلا أنها اختفت بشكل مفاجئ قبل اكتشاف الجريمة موضحاً أنه تم ضبط السيدة لاحقًا في أحدي المناطق، وتبيّن من الفحص الجنائي أنها مطلوبة على ذمة قضايا سابقة تتعلق بتعاطي المخدرات كما كشفت التحريات أن المتهم الرئيسي في الواقعة له سوابق جنائية، ما يعزز من الشكوك حول طبيعة الظروف المحيطة بالجريمة وخلفيات المتهمين.
وأوضح أن النيابة العامة أمرت بعرض المتهمين الثلاثة الأب، وابنه، والسيدة التي زُعم أنها والدة الطفلين على الطب الشرعي، وإجراء تحاليل للكشف عن تعاطي المواد المخدرة، للتحقق من مدى تورطهم في جرائم أخرى مرتبطة بالإهمال أو التعاطي مضيفا أنه ماثير عبر التواصل الاجتماعي فيسبوك أو في المواقع الإخبارية أن الجريمة وقعت بسبب تجارة أعضاء أو تم العثور علي الطفل داخل شكارة إسمنتية غير صحيح.
وفي ختام تصريحاته، شدد على أن القضية لا تزال قيد التحقيق، وأن النيابة العامة تباشر الاستماع لأقوال الشهود ومراجعة كافة الأدلة المتاحة موضحاً أن النيابة أصدرت قرارًا بحبس المتهمين الثلاثة لمدة 15 يومًا على ذمة التحقيقات، لحين ورود تقرير الطب الشرعي الذي من المنتظر أن يحدد السبب الدقيق لوفاة الطفل، ويكشف الملابسات الكاملة للواقعة التي أثارت صدمة واسعة في الشارع السكندري.
تعزيز الشفافية والمشاركة.. مذكرة تفاهم جديدة بين مفوضية الانتخابات ومؤسسة بحثية وطنية