شرکت امنیت سایبری و تست EVA Information Security مستقر در اسرائیل، یک اشکال امنیتی در Cocoapods، یک مدیر وابستگی پرکاربرد برای پروژههای نرمافزاری که به زبانهای برنامهنویسی Swift و Objective-C کدنویسی شدهاند، کشف کرده است.
مدیر وابستگی ابزاری مهم در توسعه نرمافزار است که امکان اعتبارسنجی و امضای رمزنگاری بستههای نرمافزاری را فراهم میکند. بنابراین، بروز مشکل در چنین ابزاری میتواند تأثیر منفی بر بسیاری از بخشهای نرمافزار یا وب داشته باشد.
طبق گفتهی شرکت امنیت اطلاعات EVA، این مشکل ممکن است از سال ۲۰۱۴ وجود داشته باشد و نتیجهی یک مهاجرت ناموفق به سرور Cocoapods باشد که باعث شده هزاران بستهی کتابخانهی نرمافزاری از فایلهای منبع اصلی خود جدا شده و ردیابی آنها به منبعشان غیرممکن شود. این امر به مهاجمان اجازه داده است تا کد منبع اصلی را با کد مخرب خود جایگزین کنند.
نماینده شرکت اظهار داشت: «به دلیل کاستیهای امنیتی سیستم، این بستهها میتوانند توسط افراد شرور ربوده شوند و سپس برای تزریق بدافزار به ابزارهای توسعه نرمافزار برای توسعهدهندگان استفاده شوند. از آنجا که آنها برای مدت طولانی شناسایی نشده بودند، به این معنی است که هزاران برنامه و میلیونها دستگاه در طول این سالها در معرض خطر قرار گرفتهاند.»
با توجه به اینکه بسیاری از برنامهها به اطلاعات حساس کاربران مانند کارتهای اعتباری، سوابق پزشکی و اسناد خصوصی دسترسی دارند، هکرها میتوانند از آسیبپذیریها سوءاستفاده کنند، باجافزار یا انواع دیگر بدافزارها را برای جمعآوری آنها نصب کنند.
شرکت امنیتی EVA Information Security معتقد است که اپل «در مرکز این آشفتگی» قرار دارد، چرا که اکثر برنامههای iOS و macOS از جمله نامهای محبوبی مانند TikTok، Snapchat، LinkedIn، Netflix، Microsoft Teams، Facebook و Messenger با زبانهای Swift و Objective-C کدنویسی شدهاند.
در نتیجه، هزاران برنامه در این پلتفرمها میتوانند تحت تأثیر قرار گیرند. حمله به اکوسیستم برنامههای تلفن همراه میتواند اکثر دستگاههای اپل را آلوده کند و هزاران سازمان را از نظر مالی و اعتباری آسیبپذیر سازد.
طبق گزارشها، این اشکالات توسط Cocoapods برطرف شدهاند، اما این واقعیت که آنها نزدیک به یک دهه کشف نشده بودند، جای نگرانی دارد. شرکت EVA Information Security به توسعهدهندگان توصیه میکند که کد منبع محصول خود را بررسی کنند تا مشخص شود که آیا نرمافزار آنها آسیبپذیر است یا خیر.
اپل هنوز در مورد این خبر واکنشی نشان نداده است.
منبع: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[عکس] نخست وزیر فام مین چین، جلسهای را برای استقرار نیروهای مقابله با پیامدهای طوفان شماره ۱۰ ریاست کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[عکس] دانشآموزان مدرسه ابتدایی بین مین از جشنواره ماه کامل لذت میبرند و شادیهای کودکی را تجربه میکنند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
نظر (0)