اسرائیل میں قائم سائبر سیکیورٹی اور ٹیسٹنگ کمپنی EVA انفارمیشن سیکیورٹی نے Cocoapods میں ایک بگ دریافت کیا ہے، جو سوفٹ اور آبجیکٹیو-سی پروگرامنگ زبانوں میں کوڈ شدہ سافٹ ویئر پروجیکٹس کے لیے وسیع پیمانے پر استعمال ہونے والا انحصار مینیجر ہے۔
انحصار مینیجر سافٹ ویئر ڈویلپمنٹ میں ایک اہم ٹول ہے، جو سافٹ ویئر پیکجوں کی توثیق اور کرپٹوگرافک دستخط کرنے کی اجازت دیتا ہے۔ لہذا، اس طرح کے آلے کے ساتھ ایک مسئلہ سافٹ ویئر یا ویب کے بہت سے حصوں پر منفی اثر ڈال سکتا ہے.
ایوا انفارمیشن سیکیورٹی کے مطابق، یہ مسئلہ 2014 کے بعد سے موجود ہو سکتا ہے، اور یہ کوکواپوڈز کے سرور کی نقل مکانی کا نتیجہ ہے جس نے سافٹ ویئر لائبریری کے ہزاروں پیکجز کو ان کی اصل سورس فائلوں سے منسلک کر دیا اور ان کی اصلیت کا پتہ لگانے سے قاصر رہے۔ یہ ایک خامی ہے جو حملہ آوروں کو اصل سورس کوڈ کو اپنے بدنیتی پر مبنی کوڈ سے بدلنے کی اجازت دیتی ہے۔
کمپنی کے نمائندے نے کہا کہ "سسٹم سیکیورٹی کی خامیوں کی وجہ سے، ان پیکجوں کو برے لوگ ہائی جیک کر سکتے ہیں اور پھر ڈویلپرز کے لیے سافٹ ویئر ڈویلپمنٹ ٹولز میں میلویئر ڈالنے کے لیے استعمال کر سکتے ہیں۔ کیونکہ ان کا طویل عرصے تک پتہ نہیں چل سکا، اس کا مطلب ہے کہ ہزاروں ایپلی کیشنز اور لاکھوں ڈیوائسز برسوں کے دوران بے نقاب ہو چکی ہیں،" کمپنی کے نمائندے نے کہا۔
بہت سی ایپس کو صارف کی حساس معلومات جیسے کریڈٹ کارڈز، میڈیکل ریکارڈز اور نجی دستاویزات تک رسائی حاصل ہے، ہیکرز کمزوریوں کا فائدہ اٹھا سکتے ہیں، رینسم ویئر انسٹال کر سکتے ہیں، یا انہیں جمع کرنے کے لیے دیگر قسم کے مالویئر کر سکتے ہیں۔
EVA انفارمیشن سیکیورٹی کا خیال ہے کہ جب زیادہ تر iOS اور macOS ایپلی کیشنز کو Swift اور Objective-C زبانوں میں کوڈ کیا جاتا ہے تو ایپل "گڑبڑ کے مرکز میں" ہوتا ہے، جس میں مشہور نام جیسے TikTok، Snapchat، LinkedIn، Netflix، Microsoft Teams، Facebook، Messenger شامل ہیں۔
نتیجے کے طور پر، ان پلیٹ فارمز پر ہزاروں ایپس متاثر ہو سکتی ہیں۔ موبائل ایپ ایکو سسٹم پر حملہ زیادہ تر ایپل ڈیوائسز کو متاثر کر سکتا ہے، جس سے ہزاروں تنظیمیں مالی اور ساکھ کے لحاظ سے کمزور ہو سکتی ہیں۔
مبینہ طور پر کوکو پوڈس نے کیڑے لگائے ہیں، لیکن حقیقت یہ ہے کہ وہ تقریباً ایک دہائی تک دریافت نہیں ہوئے، تشویش کا باعث ہے۔ ایوا انفارمیشن سیکیورٹی تجویز کرتی ہے کہ ڈویلپر اپنے پروڈکٹ کے سورس کوڈ کا جائزہ لیں تاکہ یہ معلوم کیا جا سکے کہ آیا ان کا سافٹ ویئر کمزور ہے۔
ایپل نے ابھی تک اس خبر پر کوئی تبصرہ نہیں کیا ہے۔
ماخذ: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[تصویر] لوگ بے تابی سے Nhan Dan اخبار کی خصوصی اشاعتیں حاصل کرنے کے لیے قطار میں کھڑے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
تبصرہ (0)