Миллионы приложений для техники Apple можно было взламывать

02:06 04.07.2024

Эксперты компании EVA Information Security обнаружили сразу три серьёзные уязвимости в менеджере зависимостей CocoaPods для проектов на Swift и Objective-C Cocoa. Уязвимости ставят под угрозу множество приложений, созданных разработчиками для техники Apple, работающих под управлением iOS и macOS.

Согласно отчету, около 3 миллионов приложений для iOS и macOS, созданных с помощью CocoaPods, были уязвимы в течение примерно 10 лет. Для тех, кто не знаком, CocoaPods упрощает разработчикам интеграцию стороннего кода в свои приложения через библиотеки с открытым исходным кодом. Когда библиотека обновляется, приложения, использующие ее, автоматически получают последние обновления.

EVA Information Security выявила, что злоумышленники могут использовать уязвимость для получения доступа к конфиденциальным данным приложения, включая банковские карты, медицинские записи и личные материалы. Данные могут быть использованы для ряда вредоносных целей, включая программы-вымогатели, мошенничество, шантаж и корпоративный шпионаж.

Уязвимости были связаны с небезопасным механизмом проверки электронной почты, используемым для аутентификации разработчиков отдельных модулей (библиотек). Например, злоумышленник мог манипулировать URL в ссылке проверки, чтобы указать на вредоносный сервер. Команда CocoaPods уже предприняла шаги для обеспечения исправления уязвимостей.

Источник: iXBT.com


Обсуждение новости

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:;)
укажите цифры с картинки

Предыдущие новости

«Первый профессиональный ИИ-камерофон» realme 13 Pro+ засветился на сайте TENAA«Первый профессиональный ИИ-камерофон» realme 13 Pro+ засветился на сайте TENAA01:57 04.07.2024

Смартфон realme 13 Pro+ появился на сайте китайского регулятора TENAA. Там опубликованы фотографии устройства, а значит можно составить представление о его дизайне.

Представлен смартфон Red Magic 9S Pro на платформе, создававшейся для Samsung Galaxy S24Представлен смартфон Red Magic 9S Pro на платформе, создававшейся для Samsung Galaxy S2401:47 04.07.2024

Бренд Red Magic сегодня официально представил флагманский смартфон Red Magic 9S Pro. Устройство имеет ряд примечательных особенностей. Например, тут экран AMOLED с диагональю 6,8 дюйма совершенно без вырезов (фронтальная 16-мегапиксельная камера спрятана под экраном).

Google признала, что Pixel 6 выходят из строя после сброса до заводских настроекGoogle признала, что Pixel 6 выходят из строя после сброса до заводских настроек01:42 04.07.2024

Google признала наличие проблемы, которая приводит к полной неработоспособности смартфонов Pixel 6, Pixel 6 Pro и Pixel 6a после сброса к заводским настройкам.

Samsung Galaxy Ring сможет отслеживать ЧСС, температуру, храп, менструальный циклSamsung Galaxy Ring сможет отслеживать ЧСС, температуру, храп, менструальный цикл23:49 01.07.2024

Умное кольцо Samsung Galaxy Ring будет представлено 10 июля на мероприятии Unpacked. Компания уже раскрыла дизайн носимого устройства, А теперь анализ APK-файла последней версии приложения Samsung Health, проведенный Android Authority, раскрыл свет на функции Galaxy Ring.

Через пару лет в AirPods могут появиться камерыЧерез пару лет в AirPods могут появиться камеры23:47 01.07.2024

В 2026 году компания Apple планирует начать массовое производство беспроводных наушников AirPods, оснащённых камерами, утверждает известный аналитик из TF Securities Минг-Чи Куо (Ming-Chi Kuo).