پیام سپاهان

آخرين مطالب

این آسیب‌پذیری خطرناک میلیون‌ها اپلیکیشن iOS را در معرض تهدید قرار داد علمی

این آسیب‌پذیری خطرناک میلیون‌ها اپلیکیشن iOS را در معرض تهدید قرار داد
  بزرگنمايي:

پیام سپاهان - دیجیاتو / کارشناسان امنیتی در یکی از ابزارهای پرکاربرد برنامه‌نویسی آسیب‌پذیری خطرناکی را کشف کرده‌اند که حدود 3 میلیون‌ اپلیکیشن iOS و macOS را به خطر می‌اندازد و ممکن است هکرها برای حملات سایبری از آن استفاده کنند. این آسیب‌پذیری حدود 10 سال در ابزار متن‌باز CocoaPods وجود داشته است.
براساس گزارش EVA Information Security، آسیب‌پذیری‌ کشف‌شده در ابزار CocoaPods می‌تواند مشکلات بزرگی برای طیف گسترده‌ای از برنامه‌های iOS و MacOS ایجاد کند. به گفته محققان امنیتی، این مشکل می‌تواند هزاران اپ‌ محبوب را تحت‌تأثیر قرار دهند؛ مانند نتفلیکس، اسنپ‌چت، فیسبوک مسنجر، مایکروسافت تیم و تیک‌تاک.
آسیب‌پذیری CocoaPods و هزاران اپلیکیشن iOS در معرض خطر
ابزار مفید CocoaPods این امکان را به توسعه‌دهندگان می‌دهد تا کدهای شخص ثالث را از طریق کتابخانه‌های متن‌باز در برنامه‌هایشان ادغام کنند. وقتی کتابخانه‌ای به‌روزرسانی می‌شود، برنامه‌هایی که عضو آن هستند نیز خودکار آخرین به‌روزرسانی‌ها را دریافت می‌کنند.

طبق گفته محققان، حدود 3 میلیون اپلیکیشن iOS و macOS که با CocoaPods ساخته شده‌اند، حدود 10 سال است که آسیب‌پذیر بوده‌اند. محققان کشف کردند که این آسیب‌پذیری می‌تواند راهی برای هکرها فراهم کند تا به داده‌های حساس برنامه مانند جزئیات کارت اعتباری، سوابق پزشکی و مطالب خصوصی دسترسی پیدا کنند. این داده‌ها می‌توانند برای اهداف مختلفی، مانند کلاهبرداری، باج‌خواهی و جاسوسی، استفاده شوند.
این آسیب‌پذیری در واقع نتیجه انتقال ناقص سرورهای CocoaPods در سال 2014 بود که هزاران بسته نرم‌افزاری را به‌اصطلاح «یتیم» کرد (مالک آن بسته مشخص نیست.)؛ نکته اصلی این است که هنوز بسیاری از این بسته‌ها به‌طور گسترده در کتابخانه‌های این ابزار استفاده می‌شوند.
هکر می‌تواند با استفاده از API عمومی و آدرس ایمیل که در کد منبع CocoaPods موجود است، ادعای مالکیت هریک از این بسته‌ها را بکند؛ سپس این امکان به مهاجم داده می‌شود که کد منبع اصلی را با کد مخرب خودش جایگزین کند. هرچند این باگ‌ها برطرف شده‌اند، شدت این آسیب‌پذیری و مدت‌ طولانی وجود آن در برنامه‌ها باعث می‌شود بسیاری از اپ‌ها به‌صورت بالقوه در معرض خطر قرار داشته باشند. توسعه‌دهندگان باید ضمن به‌روزرسانی برنامه‌هایشان، مطمئن شوند به اپ‌هایشان رخنه‌ نشده باشد. البته محققان می‌گویند هنوز هیچ مدرکی دال بر به‌خطرافتادن برنامه‌ها پیدا نکرده‌اند.

لینک کوتاه:
https://www.payamesepahan.ir/Fa/News/863142/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

فیلم| آیین افتتاحیه معنوی سی و ششمین جشنواره بین‌المللی فیلم های کودکان و نوجوانان اصفهان

فاصله دو تیم 4 گل نبود

برتری پرگل اصفهانی‌ها برابر حریف عراقی در دیدار دوستانه

شناسایی فناوری‌های مرتبط با آینده کشور در دستور کار مجلس است

پیروزی پرگل آلومینیوم مقابل ذوب آهن

مهاباد میزبان رقابت‌های کشتی آزاد نونهالان آذربایجان‌غربی

آلومینیوم جدال صنعتی ها را پُرگل برد/ تساوی خیبر و گل گهر

چرا بمب‌های سنگرشکن اسرائیل از پس تاسیسات اتمی فردو و نطنز بر نمی‌آید؟

ترافیک سنگین در خاورمیانه؛ مدیریت تلگرام از کاربران عذرخواهى کرد

ویدیوی آنباکس رسمی گلکسی تب S10 را تماشا کنید

نگاه نزدیک به اوراین، عینک هوشمند متا با قابلیت‌های جذاب

ویدیوی رسمی معرفی گلکسی تب S10 را تماشا کنید

ارتباط مدیران با دانش‌بنیان‌ها سطح توانمندی‌ مدیریتی شهر را افزایش می‌دهد

احتمال رگبار پراکنده در نواحی شمال شرقی استان

خلاصه بازی ذوب آهن و آلومینیوم + لینک دانلود فیلم

شعار علیه نکیسا با تشویق حدادی‌فر در فولادشهر

داربی شمال برنده نداشت/ شکست سنگین ذوب آهن در اصفهان و پیروزی شمس آذر + فیلم

خلاصه بازی ذوب آهن مقابل آلومینیوم اراک/ آتش‌بازی آلومینیوم در اصفهان را ببینید + ویدئو

حیاکن و رها کن علیه نکیسا و تشویق حدادی‌فر در فولادشهر

فایننشال تایمز: چرا بمب های سنگرشکن اسرائیل از پس تاسیسات اتمی فردو و نطنز بر نمی آید؟

برای 30 روستای دهلران اعتبارات ویژه‌ای جذب شده است

مثلث طلایی گردشگری ایرانی ؛گامی موثر در اعتلای فرهنگ کشور

کاهش چشمگیر مصرف کک در کوره بلند ذوب آهن اصفهان

پیروزی آلومینیوم و تساوی خیبر و گل‌گهر در پایان 45 دقیقه اول

آلومینیوم جدال صنعتی‌ها را پرگل برد

لیگ برتر: برد پرگل میهمان اراکی در اصفهان

حسینی: 25 سال پیش چمن فولادشهر از الان بهتر بود

ربیعی: شعار علیه تیم زود بود ولی قبول!

این استادیوم 65 میلیارد خرج برداشته! (عکس)

دومین نمایشگاه ملی فن‌نما در اصفهان به کار خود پایان داد

حسینی: فاصله دو تیم 4 گل نبود

سرمربی آلومینیوم اراک: نتیجه بازی امشب نباید ما را مغرور کند

ربیعی: باخت یک مسئول دارد که آن هم من هستم

آرزوی حضور کودکان غزه و لبنان در جشنواره بین المللی فیلم کودک و نوجوان

ثبت جهانی آثار اصفهان نقش مهمی در حفظ و معرفی میراث تاریخی کشور دارد

مبارزه در راه خدا و مبلغ فرهنگ دینی ویژگی مهم علی بن باقر (ع) است

حسینی: کیفیت زمین فولادشهر 25 سال پیش خیلی بهتر از الان بود

تاریخ شفاهی دوبله چاپ دومی شد

کتاب «اربعین طوبی» روانه بازار نشر شد

آنباکس رسمی گلکسی S24 FE سامسونگ را تماشا کنید

آپدیت دردسرساز برای گوشی‌های قدیمی سامسونگ؛ راهکار رفع مشکل اعلام شد

نرخ جدید بهره بین بانکی اعلام شد

چمن فولادشهر باز هم استاندارد نیست!

رشد 17 درصدی عملیات‌های پلیس در شهرستان چادگان

ایران در لبه مرزهای دانش و اصفهان در پیشانی نوآوری‌های فناوری کشور است

گزارش زنده: ذوب آهن 0 - 0 آلومینیوم

اعلام آمادگی نمازگزاران اصفهانی در حمایت از لبنان

اعلام ترکیب ذوب‌آهن و آلومینیوم

عملیات وعده صادق 2 معادلات خاورمیانه را برای همیشه تغییر داد

شکوه دماوند از کویر مرنجاب اصفهان+ عکس