La empresa israelí de ciberseguridad y pruebas EVA Information Security ha descubierto un error en Cocoapods, un administrador de dependencias ampliamente utilizado para proyectos de software codificados en los lenguajes de programación Swift y Objective-C.
El Gestor de Dependencias es una herramienta importante en el desarrollo de software, ya que permite la validación y la firma criptográfica de paquetes de software. Por lo tanto, un problema con esta herramienta puede tener un impacto negativo en muchas partes del software o la web.
Según EVA Information Security, el problema podría haber existido desde 2014 y es resultado de una migración fallida del servidor Cocoapods, que dejó miles de paquetes de bibliotecas de software desvinculados de sus archivos fuente originales e imposibles de rastrear hasta su origen. Esto permitió a los atacantes reemplazar el código fuente original con su propio código malicioso.
El representante de la empresa declaró: «Debido a las deficiencias de seguridad del sistema, estos paquetes pueden ser secuestrados por delincuentes y luego utilizados para inyectar malware en las herramientas de desarrollo de software. Al no detectarse durante mucho tiempo, miles de aplicaciones y millones de dispositivos han quedado expuestos a lo largo de los años».
Dado que muchas aplicaciones tienen acceso a información confidencial del usuario, como tarjetas de crédito, registros médicos y documentos privados, los piratas informáticos pueden explotar vulnerabilidades e instalar ransomware u otros tipos de malware para recopilarlos.
EVA Information Security cree que Apple está "en el centro del desastre" cuando la mayoría de las aplicaciones de iOS y macOS están codificadas en lenguajes Swift y Objective-C, incluidos nombres populares como TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger.
Como resultado, miles de aplicaciones en estas plataformas podrían verse afectadas. Un ataque al ecosistema de aplicaciones móviles podría infectar la mayoría de los dispositivos Apple, dejando a miles de organizaciones en una situación de vulnerabilidad financiera y reputacional.
Según informes, Cocoapods ha corregido los errores, pero el hecho de que hayan pasado casi una década sin ser detectados es motivo de preocupación. EVA Information Security recomienda a los desarrolladores que revisen el código fuente de sus productos para determinar si su software es vulnerable.
Apple aún no ha comentado la noticia.
[anuncio_2]
Fuente: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] El Secretario General To Lam asiste al XVIII Congreso del Partido de Hanoi, período 2025-2030.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Foto] Conferencia del Comité Permanente del Comité del Partido del Gobierno y del Comité Permanente del Comité del Partido de la Asamblea Nacional sobre la 10ª Sesión, 15ª Asamblea Nacional](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Video] TripAdvisor premia muchas atracciones famosas de Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Kommentar (0)