أكثر من 3 مليون تطبيق من Apple تتعرض للخطر بسبب اختراق أمني في CocoaPods

قد تعرض مستخدمو أجهزة Apple لخطر أمني محتمل لأكثر من عشر سنوات نتيجة لثغرة أمنية لم يلاحظها أحد وتم إصلاحها مؤخرا في CocoaPods.
يعد CocoaPods مدير تبعيات يضم مكتبات التعليمات البرمجية لمشاريع Swift و Objective-C المستخدمة في تطوير التطبيقات لأجهزة Apple. 

اكتشف باحثون في مجال الأمن ثغرة خطيرة قد تمكن الجهات الخبيثة من إدخال تعليمات برمجية ضارة والوصول إلى معلومات حساسة للمستخدمين، مما يعرض أكثر من 3 ملايين تطبيق على iOS وmacOS للخطر.

كشف خبراء أمن المعلومات في شركة EVA عن ثلاث ثغرات امنية لم تكن معروفة سابقاً في CocoaPods والتي قد تمكن المتسللين من السيطرة على بعض الحزم والبيانات، المعروفة باسم “pods”. يقال إن هذه الثغرة سمحت لهم بحقن كود ضار في التطبيقات المصممة لنظامي iOS وmacOS، والتي تستخدمها أجهزة iPhone وiPad من شركة Apple.

ويعتقد أن الثغرة بدأت في عام 2014 أثناء عملية نقل على خادم “trunk” الخاص بـ CocoaPods.
يقترح الباحثون أن جهات التهديد ربما قد استغلت واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني، اللذين كانا موجودين في كود المصدر  لـ CocoaPods، لأخذ ملكية الحزم واستبدال الكود الاصلى بمحتوى ضار.

ذكر الباحثون أن هناك ثغرة مختلفة كان يمكن أن تمكن المهاجمين من استغلال عملية التحقق من البريد الإلكتروني لتنفيذ تعليمات برمجية عشوائية على الخادم، مما يمنحهم القدرة على التلاعب والدخول الى البيانات. ويمكن أن يؤدي ذلك إلى تعرض ملايين من تطبيقات iOS و macOS، بالإضافة إلى بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقات الائتمان والسجلات الطبية والمزيد، للخطر.

حذر الباحثون من أن حقن التعليمات البرمجية في هذه التطبيقات يمكن أن يمنح المهاجمين الوصول إلى هذه المعلومات لأغراض ضارة متعددة، بما في ذلك برامج الفدية والاحتيال والابتزاز والتجسس على الشركات. وقد يتسبب ذلك في مخاطر قانونية وسمعة كبيرة للشركات.

ووفقًا للتقارير، تم إصلاح الثغرات الأمنية في أكتوبر 2023 ، وأبلغ الباحثون شركة CocoaPods بذلك، مما أدى إلى مسح جميع مفاتيح الجلسات لضمان الوصول الآمن إلى البود.