Η EVA Information Security, μια εταιρεία κυβερνοασφάλειας και δοκιμών με έδρα το Ισραήλ, ανακάλυψε ένα κενό ασφαλείας στο Cocoapods, έναν διαχειριστή εξαρτήσεων που χρησιμοποιείται ευρέως για έργα λογισμικού κωδικοποιημένα σε Swift και Objective-C.
Οι Διαχειριστές Εξαρτήσεων είναι κρίσιμα εργαλεία στην ανάπτυξη λογισμικού, επιτρέποντας την επικύρωση και την κρυπτογραφική υπογραφή πακέτων λογισμικού. Επομένως, προβλήματα με ένα τέτοιο εργαλείο μπορούν να επηρεάσουν αρνητικά πολλά μέρη του λογισμικού ή του ιστότοπου.
Σύμφωνα με την EVA Information Security, το πρόβλημα ενδέχεται να υπάρχει από το 2014, ως αποτέλεσμα μιας αδέξιας μετεγκατάστασης των διακομιστών Cocoapods που προκάλεσε την απώλεια του αρχικού πηγαίου κώδικα χιλιάδων πακέτων βιβλιοθηκών λογισμικού και την καθήλωση μη ανιχνεύσιμων. Αυτή η ευπάθεια επέτρεψε στους εισβολείς να αντικαταστήσουν τον αρχικό πηγαίο κώδικα με τον δικό τους κακόβουλο κώδικα.
Ένας εκπρόσωπος της εταιρείας δήλωσε: «Λόγω ελαττωμάτων ασφαλείας του συστήματος, αυτά τα πακέτα θα μπορούσαν να υποκλαπούν από κακόβουλους παράγοντες και στη συνέχεια να χρησιμοποιηθούν για την εισαγωγή κακόβουλου λογισμικού σε εργαλεία ανάπτυξης λογισμικού για προγραμματιστές. Επειδή δεν εντοπίστηκαν για τόσο μεγάλο χρονικό διάστημα, αυτό σημαίνει ότι χιλιάδες εφαρμογές και εκατομμύρια συσκευές έχουν εκτεθεί όλα αυτά τα χρόνια».
Καθώς πολλές εφαρμογές έχουν πρόσβαση σε ευαίσθητες πληροφορίες χρηστών, όπως στοιχεία πιστωτικής κάρτας, ιατρικά αρχεία και ιδιωτικά έγγραφα, οι χάκερ μπορούν να εκμεταλλευτούν τα τρωτά σημεία για να εγκαταστήσουν ransomware ή άλλο κακόβουλο λογισμικό για να συλλέξουν αυτές τις πληροφορίες.
Η EVA Information Security υποστηρίζει ότι η Apple βρίσκεται «στο επίκεντρο του χάους», καθώς η πλειονότητα των εφαρμογών iOS και macOS κωδικοποιούνται χρησιμοποιώντας Swift και Objective-C, συμπεριλαμβανομένων δημοφιλών ονομάτων όπως TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook και Messenger.
Επομένως, χιλιάδες εφαρμογές σε αυτές τις πλατφόρμες θα μπορούσαν να επηρεαστούν. Μια επίθεση στο οικοσύστημα εφαρμογών για κινητά θα μπορούσε να μολύνει τις περισσότερες συσκευές Apple, αφήνοντας χιλιάδες οργανισμούς ευάλωτους οικονομικά και από άποψη φήμης.
Σύμφωνα με πληροφορίες, αυτά τα τρωτά σημεία έχουν πλέον διορθωθεί από το Cocoapods, αλλά το γεγονός ότι δεν εντοπίστηκαν για σχεδόν μια δεκαετία είναι ανησυχητικό. Η EVA Information Security συμβουλεύει τους προγραμματιστές να ελέγξουν τον πηγαίο κώδικα των προϊόντων τους για να διαπιστώσουν εάν το λογισμικό τους επηρεάζεται από αυτά τα ελαττώματα.
Η Apple δεν έχει σχολιάσει ακόμη την είδηση.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Εικόνα] Διαρροή εικόνων ενόψει της γκαλά απονομής των Βραβείων Δράσης Κοινότητας 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ δέχεται τον Κυβερνήτη της Επαρχίας Τοτσίγκι (Ιαπωνία)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ δέχεται τον Υπουργό Παιδείας και Αθλητισμού του Λάος, Θονγκσαλίθ Μανγκνόρμεκ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Ζωντανά] Γκαλά Βραβείων Κοινοτικής Δράσης 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Βίντεο] Η ανεξαρτησία και η αυτοδυναμία συνδέονται με τη διεθνή ολοκλήρωση μέσα από 40 χρόνια μεταρρυθμίσεων](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
Σχόλιο (0)