phonandroid

لقد تأثر Cocoapods ، وهو مدير التبعية الذي يسهل تطوير تطبيقات iOS مؤخرًا بخلل أمني ، والذي كان يمكن أن يكون له عواقب على ملايين التطبيقات المتاحة على iPhone.

iOS applications
الائتمان: غير مصممة

يتيح مدير الاعتماد مثل جوز الهند المطورين الذين يستخدمون Xcodeإدارة إصدارات المكتبات المختلفة أو تكاملها، بالنسبة لغات الكمبيوتر مثل Swift أو Objective-C.أصبحت Cocoapods مرجعية لمطوري البرامج ،نظرًا لأن هذه تعتمد غالبًا على الكود الحالي من أجل تسريع تطوير تطبيقاتها.

على عكس ما يعتقده الكثيرون ، فإن iOS ليس محصنًا ضد أخطاء السلامة ، وهذه متكررة إلى حد ما. يوم الاثنين الماضي ، أعلن Cacaopods أنه اكتشفمشكلة أمنية موجودة في البرنامج منذ يونيو 2015 ، أو قبل 6 سنوات تقريبًا. بعدالإعلان الرسمي، سيكون الجاني عبارة عن حزمة يمكن أن تؤدي رمزًا تعسفيًا على الخوادم التي استخدمتها. لذلك ، يمكن استخدامه من قبل الأشخاص الذين يعانون من سوء النية لاستبدال الحزم الحالية بالفيروسات في تطبيقات iOS التي يستخدمها ملايين المستخدمين.في الوقت الحالي ، لا نعرف بالضبط ما إذا كان هذا العيب قد تم استغلاله خلال هذه السنوات الست.

تستخدم الإشارة جوز الهند ، ولكن لم تتأثر بالعيوب

إشارة ، البديل الذي يريد أن يكون أكثر أمانًا من WhatsAppو Facebook Messenger ، هو أحد التطبيقات البالغ عددها 3 ملايين التطبيقات التي تستخدم Cocoapods. استجوبته زملائنا من 9to5Mac حول هذا الموضوع حول هذا الموضوعأجاب أنه لم يتأثر بهذا الضعف. «بشكل عام ، نتحقق من جميع تبعياتنا الثالثة ، سواء عندما تضيف إلى التحديث. نحافظ على نسختنا الخاصة من كل هذه التبعيات لتسهيل التدقيق وتجنب التغييرات غير المتوقعة ، والتي يمكنك العثور عليهاICI. بالإضافة إلى ذلك ، أجرينا تدقيقًا إضافيًا بعد سماع هذا الضعف للتحقق من أن رمز هذا الدليل يتوافق مع رمز منارات جميع تبعياتناإشارة أضيفت.

اقرأ أيضا: iOS 14.4 - تقوم Apple بتصحيح 3 أخطاء حرجة عبر التحديث

الفريق المسؤول عن تطوير الإشارات من ذوي الخبرة ، ولكن هذا ليس بالضرورة هو الحال بالنسبة لجميع المطورين الذين يعملون مع المباني الخارجية. تم تصحيح الخلل في أسرع وقت ممكن من جانب جانب خادم جوز الهند، وبالتالي لا يقود أي إجراء من معظم المطورين. ومع ذلك ، فإن المطورين الوحيدين الذين سيتعين عليهم اتخاذ تدابير هم أولئك الذين ينشرون حزمهم الخاصة على جوز الهند ، منذ ذلك الحينتمت إعادة تعيين رموز المصادقة الخاصة بهم.

مصدر :9to5mac


اسألنا الأخير!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.