Мільйони застосунків для техніки Apple можна було зламувати

02:07, 04.07.2024

Експерти компанії EVA Information Security виявили одразу три серйозні вразливості в менеджері залежностей CocoaPods для проєктів на Swift і Objective-C Cocoa. Вразливості ставлять під загрозу безліч застосунків, створених розробниками для техніки Apple, що працюють під управлінням iOS і macOS.

Згідно зі звітом, близько 3 мільйонів застосунків для iOS і macOS, створених за допомогою CocoaPods, були вразливі протягом приблизно 10 років. Для тих, хто не знайомий, CocoaPods спрощує розробникам інтеграцію стороннього коду у свої додатки через бібліотеки з відкритим вихідним кодом. Коли бібліотека оновлюється, додатки, що використовують її, автоматично отримують останні оновлення.

EVA Information Security виявила, що зловмисники можуть використати вразливість для отримання доступу до конфіденційних даних застосунку, включно з банківськими картками, медичними записами та особистими матеріалами. Дані можуть бути використані для низки шкідливих цілей, включно з програмами-вимагачами, шахрайством, шантажем і корпоративним шпигунством.

Вразливості були пов'язані з небезпечним механізмом перевірки електронної пошти, використовуваним для аутентифікації розробників окремих модулів (бібліотек). Наприклад, зловмисник міг маніпулювати URL у посиланні перевірки, щоб вказати на шкідливий сервер. Команда CocoaPods уже зробила кроки для забезпечення виправлення вразливостей.

Джерело: SmartPhone.ua

Обговорення новини

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:,)
укажите цифры с картинки
 

Попередні новини

  • Пориньте у світ Тур де Франс разом з RadioQ!Пориньте у світ Тур де Франс разом з RadioQ!23:06 01.07.2024

    Велика велосипедна подія року — Тур де Франс вже близько! Радіо Промінь запрошує вас стежити за онлайн трансляцією всіх етапів цього захоплюючого змагання. Відчуйте швидкість, витривалість та емоції разом з нами.

  • У Gmail почав працювати ШІ-помічник Google GeminiУ Gmail почав працювати ШІ-помічник Google Gemini17:10 25.06.2024

    Google почала розгортати у веб-версії поштової служби Gmail бічну панель Gemini, яка полегшить користувачам роботу з електронною кореспонденцією. Асистент зі штучним інтелектом складає зведення інформації в листуванні та надає допомогу в створенні нових листів.

  • У YouTube з'явилися «Нотатки» від глядачів у тестовому режиміУ YouTube з'явилися «Нотатки» від глядачів у тестовому режимі23:59 17.06.2024

    Компанія Google почала тестувати на YouTube нову експериментальну функцію, яка дасть змогу глядачам додавати "Нотатки", щоб надати більше контексту та інформації під відео.
купить телефон в Одесі, Україна