تقرير: العثور على أكثر من 3 مليون تطبيق لـ iOS وmacOS معرضة لاختراق

كشف تقرير حديث أن العديد من مستخدمي Apple كانوا معرضين لخطر الاختراق لأكثر من عقد من الزمان بسبب ثغرة أمنية غير مكتشفة تم تصحيحها مؤخرًا في CocoaPods – مدير التبعيات الذي يستضيف مكتبات التعليمات البرمجية لمشاريع Swift و Objective-C لتطوير التطبيقات لشركة Apple.

وبحسب تقرير، اكتشف باحثو الأمن مشكلة حرجة كان من الممكن أن تسمح للجهات الفاعلة في التهديد بحقن التعليمات البرمجية الضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق لنظامي التشغيل iOS وmacOS للخطر.

وبحسب الباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات لم يتم اكتشافها من قبل في CocoaPods، والتي كان من الممكن أن تسمح للجهات الفاعلة في التهديد بالمطالبة بملكية حزم معزولة، تُعرف باسم pods، وتمكنهم من حقن التعليمات البرمجية في تطبيقات لمنصات iOS وmacOS – أنظمة التشغيل المستخدمة من قبل أجهزة iPhone وiPad من Apple، على التوالي.

تم الإبلاغ عن أن هذه الثغرة الأمنية نشأت في عام 2014 في خادم “trunk” الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن يستخدم الجناة واجهة برمجة التطبيقات وعنوان البريد الإلكتروني – وكلاهما متاح في الكود المصدر لـ CocoaPods – للمطالبة بملكية الجرابات، واستبدال الكود المصدر الأصلي الخاص بهم بالكود الضار.

ويزعم الباحثون أن ثغرة أخرى كانت ستسمح باستخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح للجاني بالتلاعب بأجهزة الاستقبال واستبدالها. وتضع هذه الثغرات ملايين التطبيقات التي تعمل بنظامي التشغيل iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقات الائتمان والسجلات الطبية والمزيد، في خطر.

وقال الباحثون إن “حقن التعليمات البرمجية في هذه التطبيقات قد يمكّن المهاجمين من الوصول إلى هذه المعلومات لأي غرض خبيث يمكن تخيله – برامج الفدية، والاحتيال، والابتزاز، والتجسس على الشركات … وفي هذه العملية، قد يعرض الشركات لالتزامات قانونية كبيرة ومخاطر تتعلق بالسمعة”.

ويُزعم أيضًا أن الثغرات الأمنية تم تصحيحها في أكتوبر 2023، ويقول الباحثون إنهم أبلغوا عنها إلى CocoaPods، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى الأجهزة.

هذه ليست المرة الأولى التي يخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية. في عام 2021، تم اكتشاف أن حزمة ضارة تم نشرها على مدير التبعيات يمكن أن تسمح للجهات الفاعلة المهددة بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة تنفيذ التعليمات البرمجية عن بُعد (RCE)، مما قد يعرض ملايين التطبيقات للخطر.