Das in Israel ansässige Cybersicherheits- und Testunternehmen EVA Information Security hat einen Fehler in Cocoapods entdeckt, einem weit verbreiteten Abhängigkeitsmanager für Softwareprojekte, die in den Programmiersprachen Swift und Objective-C codiert sind.
Der Dependency Manager ist ein wichtiges Tool in der Softwareentwicklung, das die Validierung und kryptografische Signierung von Softwarepaketen ermöglicht. Daher kann ein Problem mit einem solchen Tool negative Auswirkungen auf viele Teile der Software oder des Webs haben.
Laut EVA Information Security besteht das Problem möglicherweise bereits seit 2014 und ist das Ergebnis einer missglückten Cocoapods-Servermigration, bei der Tausende von Softwarebibliothekspaketen nicht mehr mit ihren ursprünglichen Quelldateien verknüpft waren und nicht mehr zu ihrer Quelle zurückverfolgt werden konnten. Dies ermöglichte es Angreifern, den ursprünglichen Quellcode durch eigenen Schadcode zu ersetzen.
Der Unternehmensvertreter erklärte: „Aufgrund von Sicherheitsmängeln im System können diese Pakete von Kriminellen gekapert und dann dazu verwendet werden, Schadsoftware in Softwareentwicklungstools für Entwickler einzuschleusen. Da sie lange Zeit nicht erkannt wurden, bedeutet dies, dass im Laufe der Jahre Tausende von Anwendungen und Millionen von Geräten gefährdet waren.“
Da viele Apps Zugriff auf vertrauliche Benutzerinformationen wie Kreditkarten, Krankenakten und private Dokumente haben, können Hacker Schwachstellen ausnutzen und Ransomware oder andere Arten von Malware installieren, um an diese Daten zu gelangen.
EVA Information Security ist der Ansicht, dass Apple „im Zentrum des Chaos“ steht, da die meisten iOS- und macOS-Anwendungen in den Sprachen Swift und Objective-C codiert sind, darunter auch so beliebte Namen wie TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook und Messenger.
Infolgedessen könnten Tausende von Apps auf diesen Plattformen betroffen sein. Ein Angriff auf das Ökosystem mobiler Apps könnte die meisten Apple-Geräte infizieren und Tausende von Unternehmen finanziell und rufschädigend gefährden.
Berichten zufolge wurden die Fehler von Cocoapods behoben. Die Tatsache, dass sie fast ein Jahrzehnt lang unentdeckt blieben, gibt jedoch Anlass zur Sorge. EVA Information Security empfiehlt Entwicklern, den Quellcode ihrer Produkte zu überprüfen, um festzustellen, ob ihre Software anfällig ist.
Apple hat sich zu den Neuigkeiten noch nicht geäußert.
[Anzeige_2]
Quelle: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] Der 18. Parteitag von Hanoi hielt eine Vorbereitungssitzung ab.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
![[Foto] Konferenz des Ständigen Ausschusses des Regierungsparteikomitees und des Ständigen Ausschusses des Parteikomitees der Nationalversammlung zur 10. Tagung der 15. Nationalversammlung](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Foto] Generalsekretär To Lam nimmt am 18. Parteitag in Hanoi (Legislaturperiode 2025–2030) teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Foto] Viele Deiche in Bac Ninh wurden nach der Zirkulation des Sturms Nr. 11 erodiert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[Video] TripAdvisor würdigt viele berühmte Sehenswürdigkeiten von Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Kommentar (0)