اسرائیل میں قائم سائبر سیکیورٹی اور ٹیسٹنگ کمپنی EVA انفارمیشن سیکیورٹی نے Cocoapods میں ایک بگ دریافت کیا ہے، جو سوفٹ اور آبجیکٹیو-سی پروگرامنگ زبانوں میں کوڈ شدہ سافٹ ویئر پروجیکٹس کے لیے وسیع پیمانے پر استعمال ہونے والا انحصار مینیجر ہے۔
انحصار مینیجر سافٹ ویئر ڈویلپمنٹ میں ایک اہم ٹول ہے، جو سافٹ ویئر پیکجوں کی توثیق اور کرپٹوگرافک دستخط کرنے کی اجازت دیتا ہے۔ لہذا، اس طرح کے آلے کے ساتھ ایک مسئلہ سافٹ ویئر یا ویب کے بہت سے حصوں پر منفی اثر ڈال سکتا ہے.
ایوا انفارمیشن سیکیورٹی کے مطابق، یہ مسئلہ 2014 سے موجود ہو سکتا ہے، اور یہ کوکواپوڈز سرور کی ایک غلط منتقلی کا نتیجہ ہے جس کی وجہ سے سافٹ ویئر لائبریری کے ہزاروں پیکجز کو ان کی اصل سورس فائلوں سے منسلک نہیں کیا جا سکا اور ان کے ماخذ کا پتہ نہیں لگایا جا سکا۔ اس سے حملہ آوروں کو اصل سورس کوڈ کو ان کے اپنے بدنیتی پر مبنی کوڈ سے بدلنے کا موقع ملا۔
کمپنی کے نمائندے نے کہا: "سسٹم سیکیورٹی کی خرابیوں کی وجہ سے، ان پیکجوں کو برے لوگ ہائی جیک کر سکتے ہیں، پھر ڈیولپرز کے لیے سافٹ ویئر ڈویلپمنٹ ٹولز میں میلویئر لگانے کے لیے استعمال کیے جا سکتے ہیں۔ کیونکہ ان کا طویل عرصے تک پتہ نہیں چل سکا، اس کا مطلب ہے کہ ہزاروں ایپلی کیشنز اور لاکھوں ڈیوائسز برسوں کے دوران بے نقاب ہو چکے ہیں۔"
بہت سی ایپس کے پاس صارفین کی حساس معلومات جیسے کریڈٹ کارڈز، میڈیکل ریکارڈز، نجی دستاویزات تک رسائی کے ساتھ، ہیکرز کمزوریوں کا فائدہ اٹھا سکتے ہیں، رینسم ویئر انسٹال کر سکتے ہیں یا انہیں جمع کرنے کے لیے دیگر قسم کے مالویئر کو انسٹال کر سکتے ہیں۔
EVA انفارمیشن سیکیورٹی کا خیال ہے کہ جب زیادہ تر iOS اور macOS ایپلی کیشنز کو Swift اور Objective-C زبانوں میں کوڈ کیا جاتا ہے تو ایپل "گڑبڑ کے مرکز میں" ہوتا ہے، جس میں مشہور نام جیسے TikTok، Snapchat، LinkedIn، Netflix، Microsoft Teams، Facebook، Messenger شامل ہیں۔
نتیجے کے طور پر، ان پلیٹ فارمز پر ہزاروں ایپس متاثر ہو سکتی ہیں۔ موبائل ایپ ایکو سسٹم پر حملہ زیادہ تر ایپل ڈیوائسز کو متاثر کر سکتا ہے، جس سے ہزاروں تنظیمیں مالی اور ساکھ کے لحاظ سے کمزور ہو سکتی ہیں۔
مبینہ طور پر کوکو پوڈس نے کیڑے لگائے ہیں، لیکن حقیقت یہ ہے کہ وہ تقریباً ایک دہائی تک دریافت نہیں ہوئے، تشویش کا باعث ہے۔ ایوا انفارمیشن سیکیورٹی تجویز کرتی ہے کہ ڈویلپر اپنے پروڈکٹ کے سورس کوڈ کا جائزہ لیں تاکہ یہ معلوم کیا جا سکے کہ آیا ان کا سافٹ ویئر کمزور ہے۔
ایپل نے ابھی تک اس خبر پر کوئی تبصرہ نہیں کیا ہے۔
ماخذ: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[تصویر] طوفان نمبر 11 کی گردش کے بعد باک نین میں کئی ڈائکس مٹ گئے](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[تصویر] جنرل سکریٹری ٹو لام نے 18 ویں ہنوئی پارٹی کانگریس میں شرکت کی، مدت 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[تصویر] 10 ویں اجلاس، 15 ویں قومی اسمبلی پر حکومتی پارٹی کمیٹی کی قائمہ کمیٹی اور قومی اسمبلی پارٹی کمیٹی کی قائمہ کمیٹی کی کانفرنس](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[تصویر] 18 ویں ہنوئی پارٹی کانگریس نے ایک تیاری کا اجلاس منعقد کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
تبصرہ (0)