इजराइल स्थित साइबर सुरक्षा और परीक्षण कंपनी ईवीए इन्फॉर्मेशन सिक्योरिटी ने कोकोपोड्स में एक बग की खोज की है, जो स्विफ्ट और ऑब्जेक्टिव-सी प्रोग्रामिंग भाषाओं में कोडित सॉफ्टवेयर परियोजनाओं के लिए व्यापक रूप से उपयोग किया जाने वाला निर्भरता प्रबंधक है।
डिपेंडेंसी मैनेजर सॉफ्टवेयर विकास में एक महत्वपूर्ण उपकरण है, जो सॉफ्टवेयर पैकेजों के सत्यापन और क्रिप्टोग्राफिक हस्ताक्षर की अनुमति देता है। इसलिए, ऐसे उपकरण में कोई समस्या सॉफ्टवेयर या वेब के कई हिस्सों पर नकारात्मक प्रभाव डाल सकती है।
ईवीए इन्फॉर्मेशन सिक्योरिटी के अनुसार, यह समस्या संभवतः 2014 से मौजूद है और यह कोकोपॉड्स सर्वर माइग्रेशन में हुई गड़बड़ी का नतीजा है, जिसके कारण हज़ारों सॉफ़्टवेयर लाइब्रेरी पैकेज अपनी मूल स्रोत फ़ाइलों से अनलिंक हो गए और उनके स्रोत तक वापस नहीं पहुँच पाए। इससे हमलावरों को मूल स्रोत कोड को अपने दुर्भावनापूर्ण कोड से बदलने का मौका मिल गया।
कंपनी के प्रतिनिधि ने कहा: "सिस्टम सुरक्षा की कमियों के कारण, इन पैकेजों को बदमाशों द्वारा हाईजैक किया जा सकता है, और फिर डेवलपर्स के सॉफ़्टवेयर डेवलपमेंट टूल्स में मैलवेयर डालने के लिए इस्तेमाल किया जा सकता है। चूँकि इनका लंबे समय तक पता नहीं चला, इसका मतलब है कि पिछले कुछ वर्षों में हज़ारों एप्लिकेशन और लाखों डिवाइस मैलवेयर के संपर्क में आ चुके हैं।"
कई ऐप्स के पास संवेदनशील उपयोगकर्ता जानकारी जैसे क्रेडिट कार्ड, मेडिकल रिकॉर्ड, निजी दस्तावेज तक पहुंच होने के कारण, हैकर्स कमजोरियों का फायदा उठा सकते हैं, उन्हें इकट्ठा करने के लिए रैनसमवेयर या अन्य प्रकार के मैलवेयर इंस्टॉल कर सकते हैं।
ईवीए सूचना सुरक्षा का मानना है कि एप्पल "गड़बड़ी के केंद्र में" है, जब अधिकांश आईओएस और मैकओएस एप्लिकेशन स्विफ्ट और ऑब्जेक्टिव-सी भाषाओं में कोडित होते हैं, जिनमें टिकटॉक, स्नैपचैट, लिंक्डइन, नेटफ्लिक्स, माइक्रोसॉफ्ट टीम्स, फेसबुक, मैसेंजर जैसे लोकप्रिय नाम शामिल हैं।
परिणामस्वरूप, इन प्लेटफ़ॉर्म पर मौजूद हज़ारों ऐप्स प्रभावित हो सकते हैं। मोबाइल ऐप इकोसिस्टम पर हमला ज़्यादातर ऐप्पल डिवाइसों को प्रभावित कर सकता है, जिससे हज़ारों संगठन आर्थिक और प्रतिष्ठा की दृष्टि से कमज़ोर हो सकते हैं।
कथित तौर पर कोकोपोड्स ने इन बग्स को ठीक कर दिया है, लेकिन यह तथ्य कि लगभग एक दशक तक इनका पता नहीं चला, चिंता का विषय है। ईवीए इन्फॉर्मेशन सिक्योरिटी की सलाह है कि डेवलपर्स अपने उत्पाद के सोर्स कोड की समीक्षा करें ताकि यह पता लगाया जा सके कि उनका सॉफ़्टवेयर असुरक्षित तो नहीं है।
एप्पल ने अभी तक इस खबर पर कोई टिप्पणी नहीं की है।
[विज्ञापन_2]
स्रोत: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[फोटो] तूफान संख्या 11 के प्रसार के बाद बाक निन्ह में कई बांध नष्ट हो गए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[फोटो] 15वीं राष्ट्रीय सभा के 10वें सत्र पर सरकारी पार्टी समिति की स्थायी समिति और राष्ट्रीय सभा की पार्टी समिति की स्थायी समिति का सम्मेलन](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[फोटो] महासचिव टो लैम 18वीं हनोई पार्टी कांग्रेस में भाग लेते हुए, कार्यकाल 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[वीडियो] ट्रिपएडवाइजर ने निन्ह बिन्ह के कई प्रसिद्ध आकर्षणों को सम्मानित किया](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
टिप्पणी (0)