Izraelská společnost EVA Information Security, která se zabývá kybernetickou bezpečností a testováním, objevila chybu v Cocoapods, široce používaném správci závislostí pro softwarové projekty kódované v programovacích jazycích Swift a Objective-C.
Správce závislostí je důležitým nástrojem ve vývoji softwaru, který umožňuje ověřování a kryptografické podepisování softwarových balíčků. Problém s takovým nástrojem proto může mít negativní dopad na mnoho částí softwaru nebo webu.
Podle společnosti EVA Information Security mohl problém existovat již od roku 2014 a je výsledkem neúspěšné migrace serveru Cocoapods, která způsobila, že tisíce balíčků softwarových knihoven nebyly propojeny s původními zdrojovými soubory a nebylo možné je vysledovat zpět ke zdroji. To útočníkům umožnilo nahradit původní zdrojový kód vlastním škodlivým kódem.
Zástupce společnosti uvedl: „Kvůli nedostatkům v zabezpečení systému mohou být tyto balíčky uneseny zločinci a poté použity k vložení malwaru do nástrojů pro vývoj softwaru pro vývojáře. Protože nebyly dlouho detekovány, znamená to, že v průběhu let byly odhaleny tisíce aplikací a miliony zařízení.“
Vzhledem k tomu, že mnoho aplikací má přístup k citlivým informacím uživatelů, jako jsou kreditní karty, lékařské záznamy a soukromé dokumenty, mohou hackeři zneužít zranitelnosti, nainstalovat ransomware nebo jiné typy malwaru, aby je získali.
Společnost EVA Information Security se domnívá, že Apple je „uprostřed chaosu“, když je většina aplikací pro iOS a macOS kódována v jazycích Swift a Objective-C, včetně populárních názvů jako TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook a Messenger.
V důsledku toho by mohly být ovlivněny tisíce aplikací na těchto platformách. Útok na ekosystém mobilních aplikací by mohl infikovat většinu zařízení Apple, což by mohlo ohrozit finanční situaci i reputaci tisíců organizací.
Chyby byly údajně opraveny společností Cocoapods, ale skutečnost, že zůstaly téměř deset let neobjeveny, je důvodem k obavám. Společnost EVA Information Security doporučuje vývojářům, aby zkontrolovali zdrojový kód svých produktů a zjistili, zda je jejich software zranitelný.
Apple se k novinkám zatím nevyjádřil.
Zdroj: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Fotografie] Premiér Pham Minh Chinh zahájil kampaň za dosažení vrcholných úspěchů na oslavu 14. sjezdu Národní strany.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[Foto] Premiér Pham Minh Chinh předsedá online konferenci vlády s obcemi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[VIDEO] Shrnutí ceremoniálu k 50. výročí Petrovietnamu](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] GENERÁLNÍ TAJEMNÍK LAM UDĚLIL PETROVIETNAMU 8 ZLATÝCH SLOV: „PRŮKOPNÍK – VYNIKAJÍCÍ – UDRŽITELNÝ – GLOBÁLNÍ“](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Komentář (0)