پیام سپاهان

آخرين مطالب

این آسیب‌پذیری خطرناک میلیون‌ها اپلیکیشن iOS را در معرض تهدید قرار داد علمی

این آسیب‌پذیری خطرناک میلیون‌ها اپلیکیشن iOS را در معرض تهدید قرار داد
  بزرگنمايي:

پیام سپاهان - دیجیاتو / کارشناسان امنیتی در یکی از ابزارهای پرکاربرد برنامه‌نویسی آسیب‌پذیری خطرناکی را کشف کرده‌اند که حدود 3 میلیون‌ اپلیکیشن iOS و macOS را به خطر می‌اندازد و ممکن است هکرها برای حملات سایبری از آن استفاده کنند. این آسیب‌پذیری حدود 10 سال در ابزار متن‌باز CocoaPods وجود داشته است.
براساس گزارش EVA Information Security، آسیب‌پذیری‌ کشف‌شده در ابزار CocoaPods می‌تواند مشکلات بزرگی برای طیف گسترده‌ای از برنامه‌های iOS و MacOS ایجاد کند. به گفته محققان امنیتی، این مشکل می‌تواند هزاران اپ‌ محبوب را تحت‌تأثیر قرار دهند؛ مانند نتفلیکس، اسنپ‌چت، فیسبوک مسنجر، مایکروسافت تیم و تیک‌تاک.
آسیب‌پذیری CocoaPods و هزاران اپلیکیشن iOS در معرض خطر
ابزار مفید CocoaPods این امکان را به توسعه‌دهندگان می‌دهد تا کدهای شخص ثالث را از طریق کتابخانه‌های متن‌باز در برنامه‌هایشان ادغام کنند. وقتی کتابخانه‌ای به‌روزرسانی می‌شود، برنامه‌هایی که عضو آن هستند نیز خودکار آخرین به‌روزرسانی‌ها را دریافت می‌کنند.

طبق گفته محققان، حدود 3 میلیون اپلیکیشن iOS و macOS که با CocoaPods ساخته شده‌اند، حدود 10 سال است که آسیب‌پذیر بوده‌اند. محققان کشف کردند که این آسیب‌پذیری می‌تواند راهی برای هکرها فراهم کند تا به داده‌های حساس برنامه مانند جزئیات کارت اعتباری، سوابق پزشکی و مطالب خصوصی دسترسی پیدا کنند. این داده‌ها می‌توانند برای اهداف مختلفی، مانند کلاهبرداری، باج‌خواهی و جاسوسی، استفاده شوند.
این آسیب‌پذیری در واقع نتیجه انتقال ناقص سرورهای CocoaPods در سال 2014 بود که هزاران بسته نرم‌افزاری را به‌اصطلاح «یتیم» کرد (مالک آن بسته مشخص نیست.)؛ نکته اصلی این است که هنوز بسیاری از این بسته‌ها به‌طور گسترده در کتابخانه‌های این ابزار استفاده می‌شوند.
هکر می‌تواند با استفاده از API عمومی و آدرس ایمیل که در کد منبع CocoaPods موجود است، ادعای مالکیت هریک از این بسته‌ها را بکند؛ سپس این امکان به مهاجم داده می‌شود که کد منبع اصلی را با کد مخرب خودش جایگزین کند. هرچند این باگ‌ها برطرف شده‌اند، شدت این آسیب‌پذیری و مدت‌ طولانی وجود آن در برنامه‌ها باعث می‌شود بسیاری از اپ‌ها به‌صورت بالقوه در معرض خطر قرار داشته باشند. توسعه‌دهندگان باید ضمن به‌روزرسانی برنامه‌هایشان، مطمئن شوند به اپ‌هایشان رخنه‌ نشده باشد. البته محققان می‌گویند هنوز هیچ مدرکی دال بر به‌خطرافتادن برنامه‌ها پیدا نکرده‌اند.

لینک کوتاه:
https://www.payamesepahan.ir/Fa/News/863142/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

بازنشستگان پشتوانه های ارزشمند بنیاد جهت ارائه خدمت به جامعه ایثارگری هستند

اجرای عملیات فاز نخست رینگ پیرامونی باغ مشاهیر

تامین 300 هزار میلیارد ریال برای اجرای طرح‌های انتقال آب حوضه زاینده رود

طرح‌های انتقال آب حوضه زاینده رود به مرحله اجرا می روند

کتاب «پول تو در جیب من» چاپ شد

نسل دوم گلکسی رینگ سامسونگ شاید نمایشگر داشته باشد!

دسترسی 98 درصد جمعیت روستایی کشور به اینترنت پرسرعت

سرمقاله خراسان/ پیام های انتخابات 15 تیر

سرمقاله کیهان/ نهمین رئیس‌جمهور و میراث گرانقدر شهید رئیسی

بورس در پسا انتخابات

بازرسی در دمای 50 درجه؛ شگرد جدید برای محدود نگه داشتن سهمیه بیمه‌ی کارگران ساختمانی

نتیجه قطعی انتخابات ریاست جمهوری اعلام شد

گزارش اولیه از نرخ مشارکت در انتخابات

معاون اول و وزیر خارجه پزشکیان مشخص شدند

پرتمان؛ ریه ثانویه شهر اصفهان می‌شود

قیمت دلار در فردای انتخابات چه تغییری می کند؟

فیلم | شور انتخاباتی در بویین میاندشت اصفهان

آغازشمارش آرا در استان اصفهان

حاشیه‌های زیبای دور دوم انتخابات در جنوب آذربایجان غربی + فیلم

فیلم| حماسه حضور مردم اصفهان در ساعات آخر رای گیری

شمارش آرای مرحله دوم انتخابات ریاست جمهوری در همدان و اصفهان (عکس)

زمان حراج بعدی شمش طلا اعلام شد

برگزاری مراسم آیینی - سنتی 300 ساله نخل بندان در زواره

فیلم| حضور پرشور مردم پای‌کار شهرستان‌های اصفهان در انتخابات ریاست‌جمهوری

صیانت از آرا مردم ضروری است

دانش‌آموزان امروز، مشارکت‌کنندگان فردا، سکان‌داران آینده

حضور حماسه‌ساز مردم اردستان در پای صندوق‌های رأی

آتش سوزی درختان حاشیه جاده قمصر مهار شد

گزارش‌های ضدونقیض از زد فلیپ 6؛ نمایشگر خارجی این گوشی، LCD خواهد بود؟

پایان مهلت رأی‌گیری انتخابات ریاست‌جمهوری

دور دوم انتخابات ریاست جمهوری - کاشان

تماس با‌مزه رامبد جوان با دختر و همسرش وسط برنامه عادل فردوسی‌پور (فیلم)

مشارکت در تیران و کرون از مرز 60 درصد گذشت

استقرار شعبه سیار اخذ رأی در شهربازی اصفهان + فیلم

افزایش مشارکت مردم استان اصفهان در دور دوم انتخابات

میزان حضور مردم اصفهان از کل مشارکت دور اول عبور کرد

میزان مشارکت در اصفهان از مشارکت در دور اول عبور کرد

مشارکت همگانی در انتخابات حماسه ای برای نظام اسلامی است

صیانت از آرا مردم ضروری است / تأکید بر حفظ آمادگی‌ها تا پایان فرایند شمارش آرا

صیانت از آراء مردم ضروری است

اجرای گروه سرود بصیرت کاشان در یکی از شعب اخذ رای

حضور اقوام و اقشار مختلف نصف جهان در انتخابات/احیای زاینده رود مهم ترین دغدغه مردمی

عکس/ شور انتخاباتی در نصف جهان

چیزی جز یار نیست!

هوش مصنوعی سامسونگ Galaxy AI از ابتدای 2026 اشتراکی خواهد شد

مدل جدید لپ‌تاپ گیمینگ ردمی جی پرو 2024 شیائومی با تراشه قدرتمند 14650HX معرفی شد

ارز اربعین 1403 چقدر است؟

مشارکت در اصفهان بسیار خوب است

برنامه پروازهای فرودگاه اصفهان امروز 12 تیر 1403 + جدول

فیلم| حضور مردم مهاباد در دور دوم انتخابات ریاست جمهوری