لقد تعرضت الملايين من تطبيقات iPhone وMac مؤخرًا للاختراقخرق أمني. تم اكتشاف المشكلة في CocoaPods، وهي أداة يستخدمها المطورون.
ما هو كوكوابودس؟
عندما يحتاج المطور إلى دمج إحدى الميزات في تطبيق iOS الخاص به، يكون لديه العديد من الخيارات. يمكنه أن يقرر برمجته بنفسه، أو القيام بذلكتوفير الوقت باستخدام المكتبةوالذي يتضمن العديد من الوظائف الجاهزة للاستخدام.
CocoaPods هو مدير تبعية يجعل العملية أسهل للمطورين، مما يسمح لهم بذلكإضافة مكتبات الميزات بسهولة إلى مشروعهم. على سبيل المثال، بدلاً من قضاء وقت طويل في كتابة التعليمات البرمجية لعرض الخرائط أو الاتجاهات في تطبيق السفر،يمكن للمطور الاتصال بالمكتبة حيث يكون كل شيء جاهزًا وعمليًا بالفعل.
وبفضل هذا، نستفيد من توحيد بعض الوظائف الأساسية في تطبيقات iOS، والتييحسن تجربة المستخدم ويحافظ على اتساق معين.
تقرير جديد نشرته Ars Technica، والذي يعتمد على بحث من EVA Information Security، يخبرنا اليوم بذلك تقريبًا3 ملايين طلب وقعوا ضحايا لخرق أمني. يتعلق هذا فقط بالتطبيقات التي تم تطويرها باستخدام CocoaPods.
تكشف الأبحاث أن تطبيقات iOS وMac كانت كذلكعرضة للخطر لمدة عقد من الزمن تقريبا. كان من الممكن أن يسمح الاختراق المعني للمهاجمين بالوصول إلى بيانات المستخدم الحساسة، مثل المعلومات المصرفية أو السجلات الطبية أو المستندات الخاصة.
بعد اكتشاف الخلل، قام باحثو الأمن السيبراني الذين يقفون وراء هذه النتيجة بإبلاغ مطوري CocoaPods بشكل خاص، والذيفعلت ما هو ضروري.
وفيما يتعلق بالأمن السيبراني، علمنا ذلك مؤخرًاألغى الاتحاد الأوروبي إجراءً ضد جرائم الأطفال على الإنترنت.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
