Společnost EVA Information Security, izraelská společnost zabývající se kybernetickou bezpečností a testováním, objevila zranitelnost v Cocoapods, široce používaném správci závislostí pro softwarové projekty kódované ve Swiftu a Objective-C.
Správci závislostí jsou klíčovými nástroji ve vývoji softwaru, které umožňují ověřování a kryptografické podepisování softwarových balíčků. Problémy s takovým nástrojem proto mohou negativně ovlivnit mnoho částí softwaru nebo webových stránek.
Podle společnosti EVA Information Security mohl problém existovat již od roku 2014 a byl důsledkem neohrabané migrace serverů Cocoapods, která způsobila, že tisíce balíčků softwarových knihoven ztratily svůj původní zdrojový kód a staly se nesledovatelnými. Tato zranitelnost umožnila útočníkům nahradit původní zdrojový kód vlastním škodlivým kódem.
Zástupce společnosti uvedl: „Kvůli chybám v zabezpečení systému by tyto balíčky mohly být uneseny škodlivými aktéry a následně použity k vložení malwaru do nástrojů pro vývoj softwaru pro vývojáře. Protože tak dlouho nebyly odhaleny, znamená to, že v průběhu let byly odhaleny tisíce aplikací a miliony zařízení.“
Vzhledem k tomu, že mnoho aplikací má přístup k citlivým informacím uživatelů, jako jsou údaje o kreditních kartách, lékařské záznamy a soukromé dokumenty, mohou hackeři zneužít zranitelnosti k instalaci ransomwaru nebo jiného malwaru za účelem shromažďování těchto informací.
Společnost EVA Information Security tvrdí, že Apple je „uprostřed celého nepořádku“, protože většina aplikací pro iOS a macOS je kódována pomocí Swiftu a Objective-C, včetně populárních jmen jako TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook a Messenger.
Proto by mohly být ovlivněny tisíce aplikací na těchto platformách. Útok na ekosystém mobilních aplikací by mohl infikovat většinu zařízení Apple, což by mohlo ohrozit tisíce organizací, a to finančně i z hlediska reputace.
Údajně byly tyto zranitelnosti nyní opraveny kybernetickou společností Cocoapods, ale skutečnost, že zůstaly téměř deset let neodhaleny, je znepokojivá. Společnost EVA Information Security doporučuje vývojářům, aby zkontrolovali zdrojový kód svých produktů a zjistili, zda je jejich software těmito chybami postižen.
Apple se k novinkám zatím nevyjádřil.
Zdroj: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra školství a sportu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotografie] Premiér Pham Minh Chinh přijal guvernéra provincie Točigi (Japonsko)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Živě] Slavnostní předávání cen komunitní činnosti 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Obrázek] Uniklé snímky před slavnostním předáváním cen Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Premiér Pham Minh Chinh se účastní Vietnamského ekonomického fóra 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Komentář (0)