Η ισραηλινή εταιρεία κυβερνοασφάλειας και δοκιμών EVA Information Security ανακάλυψε ένα σφάλμα στο Cocoapods, έναν ευρέως χρησιμοποιούμενο διαχειριστή εξαρτήσεων για έργα λογισμικού που έχουν κωδικοποιηθεί στις γλώσσες προγραμματισμού Swift και Objective-C.
Το Dependency Manager είναι ένα σημαντικό εργαλείο στην ανάπτυξη λογισμικού, επιτρέποντας την επικύρωση και την κρυπτογραφική υπογραφή πακέτων λογισμικού. Επομένως, ένα πρόβλημα με ένα τέτοιο εργαλείο μπορεί να έχει αρνητικό αντίκτυπο σε πολλά μέρη του λογισμικού ή του ιστού.
Σύμφωνα με την EVA Information Security, το πρόβλημα ενδέχεται να υπάρχει από το 2014 και είναι αποτέλεσμα μιας αποτυχημένης μετεγκατάστασης διακομιστή Cocoapods που άφησε χιλιάδες πακέτα βιβλιοθήκης λογισμικού αποσυνδεδεμένα από τα αρχικά αρχεία προέλευσης και μη ανιχνεύσιμα στην πηγή τους. Αυτό επέτρεψε στους εισβολείς να αντικαταστήσουν τον αρχικό πηγαίο κώδικα με τον δικό τους κακόβουλο κώδικα.
Ο εκπρόσωπος της εταιρείας δήλωσε: «Λόγω ελλείψεων στην ασφάλεια του συστήματος, αυτά τα πακέτα μπορούν να υποκλαπούν από κακόβουλους χρήστες και στη συνέχεια να χρησιμοποιηθούν για την εισαγωγή κακόβουλου λογισμικού σε εργαλεία ανάπτυξης λογισμικού για προγραμματιστές. Επειδή δεν εντοπίστηκαν για μεγάλο χρονικό διάστημα, σημαίνει ότι χιλιάδες εφαρμογές και εκατομμύρια συσκευές έχουν εκτεθεί όλα αυτά τα χρόνια».
Καθώς πολλές εφαρμογές έχουν πρόσβαση σε ευαίσθητες πληροφορίες χρηστών, όπως πιστωτικές κάρτες, ιατρικά αρχεία, ιδιωτικά έγγραφα, οι χάκερ μπορούν να εκμεταλλευτούν τρωτά σημεία, να εγκαταστήσουν ransomware ή άλλα είδη κακόβουλου λογισμικού για να τα συλλέξουν.
Η EVA Information Security πιστεύει ότι η Apple βρίσκεται «στο επίκεντρο του χάους» όταν οι περισσότερες εφαρμογές iOS και macOS είναι κωδικοποιημένες σε γλώσσες Swift και Objective-C, συμπεριλαμβανομένων δημοφιλών ονομάτων όπως TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger.
Ως αποτέλεσμα, χιλιάδες εφαρμογές σε αυτές τις πλατφόρμες θα μπορούσαν να επηρεαστούν. Μια επίθεση στο οικοσύστημα εφαρμογών για κινητά θα μπορούσε να μολύνει τις περισσότερες συσκευές Apple, αφήνοντας χιλιάδες οργανισμούς ευάλωτους οικονομικά και από άποψη φήμης.
Τα σφάλματα έχουν φέρεται να έχουν διορθωθεί από την Cocoapods, αλλά το γεγονός ότι παρέμειναν ανεξερεύνητα για σχεδόν μια δεκαετία αποτελεί αιτία ανησυχίας. Η EVA Information Security συνιστά στους προγραμματιστές να ελέγξουν τον πηγαίο κώδικα του προϊόντος τους για να διαπιστώσουν εάν το λογισμικό τους είναι ευάλωτο.
Η Apple δεν έχει σχολιάσει ακόμη την είδηση.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Πληροφοριακό γράφημα] Αξιοσημείωτοι αριθμοί μετά από 3 μήνες «αναδιοργάνωσης της χώρας»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/ce8bb72c722348e09e942d04f0dd9729)
![[Φωτογραφία] Ο Γενικός Γραμματέας Το Λαμ παρευρίσκεται στο 8ο Συνέδριο της Κεντρικής Επιτροπής Δημόσιας Ασφάλειας του Κόμματος](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[Φωτογραφία] Οι μαθητές του Δημοτικού Σχολείου Binh Minh απολαμβάνουν το φεστιβάλ της πανσελήνου, απολαμβάνοντας τις χαρές της παιδικής ηλικίας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προεδρεύει σύσκεψης για την αντιμετώπιση των συνεπειών της καταιγίδας αριθ. 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
Σχόλιο (0)