La empresa israelí de ciberseguridad y pruebas EVA Information Security ha descubierto un error en Cocoapods, un administrador de dependencias ampliamente utilizado para proyectos de software codificados en los lenguajes de programación Swift y Objective-C.
El Gestor de Dependencias es una herramienta importante en el desarrollo de software, ya que permite la validación y la firma criptográfica de paquetes de software. Por lo tanto, un problema con esta herramienta puede tener un impacto negativo en muchas partes del software o la web.
Según EVA Information Security, el problema podría haber existido desde 2014 y es resultado de una migración fallida del servidor Cocoapods, que dejó miles de paquetes de bibliotecas de software desvinculados de sus archivos fuente originales e incapaces de rastrear su origen. Esta vulnerabilidad permite a los atacantes reemplazar el código fuente original con su propio código malicioso.
Debido a las deficiencias de seguridad del sistema, estos paquetes pueden ser secuestrados por delincuentes y utilizados para inyectar malware en las herramientas de desarrollo de software. Al no detectarse durante mucho tiempo, miles de aplicaciones y millones de dispositivos han quedado expuestos a lo largo de los años, declaró el representante de la compañía.
Dado que muchas aplicaciones tienen acceso a información confidencial de los usuarios, como tarjetas de crédito, registros médicos y documentos privados, los piratas informáticos pueden explotar vulnerabilidades, instalar ransomware u otros tipos de malware para recopilarlos.
EVA Information Security cree que Apple está "en el centro del desastre" cuando la mayoría de las aplicaciones de iOS y macOS están codificadas en lenguajes Swift y Objective-C, incluidos nombres populares como TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger.
Como resultado, miles de aplicaciones en estas plataformas podrían verse afectadas. Un ataque al ecosistema de aplicaciones móviles podría infectar la mayoría de los dispositivos Apple, dejando a miles de organizaciones en una situación de vulnerabilidad financiera y reputacional.
Según informes, Cocoapods ha corregido los errores, pero el hecho de que hayan pasado casi una década sin ser detectados es motivo de preocupación. EVA Information Security recomienda a los desarrolladores que revisen el código fuente de sus productos para determinar si su software es vulnerable.
Apple aún no ha comentado la noticia.
[anuncio_2]
Fuente: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
Kommentar (0)