इजराइल स्थित साइबर सुरक्षा और परीक्षण कंपनी ईवीए इन्फॉर्मेशन सिक्योरिटी ने कोकोपोड्स में एक बग की खोज की है, जो स्विफ्ट और ऑब्जेक्टिव-सी प्रोग्रामिंग भाषाओं में कोडित सॉफ्टवेयर परियोजनाओं के लिए व्यापक रूप से उपयोग किया जाने वाला निर्भरता प्रबंधक है।
डिपेंडेंसी मैनेजर सॉफ्टवेयर विकास में एक महत्वपूर्ण उपकरण है, जो सॉफ्टवेयर पैकेजों के सत्यापन और क्रिप्टोग्राफिक हस्ताक्षर की अनुमति देता है। इसलिए, ऐसे उपकरण में कोई समस्या सॉफ्टवेयर या वेब के कई हिस्सों पर नकारात्मक प्रभाव डाल सकती है।
ईवीए इन्फॉर्मेशन सिक्योरिटी के अनुसार, यह समस्या संभवतः 2014 से मौजूद है, और यह कोकोपॉड्स सर्वर माइग्रेशन में हुई गड़बड़ी का नतीजा है, जिसके कारण हज़ारों सॉफ़्टवेयर लाइब्रेरी पैकेज अपनी मूल स्रोत फ़ाइलों से अनलिंक हो गए और उनकी उत्पत्ति का पता नहीं चल पाया। यह एक ऐसी खामी है जो हमलावरों को मूल स्रोत कोड को अपने दुर्भावनापूर्ण कोड से बदलने की अनुमति देती है।
कंपनी के प्रतिनिधि ने कहा, "सिस्टम सुरक्षा की कमियों के कारण, इन पैकेजों को बदमाशों द्वारा हाईजैक किया जा सकता है और फिर डेवलपर्स के सॉफ्टवेयर डेवलपमेंट टूल्स में मैलवेयर डालने के लिए इस्तेमाल किया जा सकता है। चूँकि इनका लंबे समय तक पता नहीं चल पाया, इसका मतलब है कि पिछले कुछ वर्षों में हज़ारों एप्लिकेशन और लाखों डिवाइस मैलवेयर के संपर्क में आ चुके हैं।"
कई ऐप्स के पास संवेदनशील उपयोगकर्ता जानकारी जैसे क्रेडिट कार्ड, मेडिकल रिकॉर्ड और निजी दस्तावेजों तक पहुंच होने के कारण, हैकर्स कमजोरियों का फायदा उठा सकते हैं, उन्हें इकट्ठा करने के लिए रैनसमवेयर या अन्य प्रकार के मैलवेयर इंस्टॉल कर सकते हैं।
ईवीए सूचना सुरक्षा का मानना है कि एप्पल "गड़बड़ी के केंद्र में" है, जब अधिकांश आईओएस और मैकओएस एप्लिकेशन स्विफ्ट और ऑब्जेक्टिव-सी भाषाओं में कोडित होते हैं, जिनमें टिकटॉक, स्नैपचैट, लिंक्डइन, नेटफ्लिक्स, माइक्रोसॉफ्ट टीम्स, फेसबुक, मैसेंजर जैसे लोकप्रिय नाम शामिल हैं।
परिणामस्वरूप, इन प्लेटफ़ॉर्म पर मौजूद हज़ारों ऐप्स प्रभावित हो सकते हैं। मोबाइल ऐप इकोसिस्टम पर हमला ज़्यादातर ऐप्पल डिवाइसों को प्रभावित कर सकता है, जिससे हज़ारों संगठन आर्थिक और प्रतिष्ठा की दृष्टि से कमज़ोर हो सकते हैं।
कथित तौर पर कोकोपोड्स ने इन बग्स को ठीक कर दिया है, लेकिन यह तथ्य कि लगभग एक दशक तक इनका पता नहीं चला, चिंता का विषय है। ईवीए इन्फॉर्मेशन सिक्योरिटी की सलाह है कि डेवलपर्स अपने उत्पाद के सोर्स कोड की समीक्षा करें ताकि यह पता लगाया जा सके कि उनका सॉफ़्टवेयर असुरक्षित तो नहीं है।
एप्पल ने अभी तक इस खबर पर कोई टिप्पणी नहीं की है।
[विज्ञापन_2]
स्रोत: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[फोटो] राष्ट्रपति लुओंग कुओंग न्यूज़ीलैंड संसद के अध्यक्ष गेरी ब्राउनली का स्वागत करते हुए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
टिप्पणी (0)