इजराइल स्थित साइबर सुरक्षा और परीक्षण कंपनी ईवीए इंफॉर्मेशन सिक्योरिटी ने कोकोपोड्स में एक सुरक्षा खामी का पता लगाया है, जो स्विफ्ट और ऑब्जेक्टिव-सी में कोड किए गए सॉफ्टवेयर प्रोजेक्ट्स के लिए व्यापक रूप से उपयोग किया जाने वाला डिपेंडेंसी मैनेजर है।
सॉफ्टवेयर विकास में डिपेंडेंसी मैनेजर महत्वपूर्ण उपकरण हैं, जो सॉफ्टवेयर पैकेजों के सत्यापन और क्रिप्टोग्राफिक हस्ताक्षर को सक्षम बनाते हैं। इसलिए, ऐसे उपकरण में कोई भी समस्या सॉफ्टवेयर या वेबसाइट के कई हिस्सों को नकारात्मक रूप से प्रभावित कर सकती है।
ईवीए इन्फॉर्मेशन सिक्योरिटी के अनुसार, यह समस्या संभवतः 2014 से मौजूद थी, जो कोकोपोड्स सर्वरों के अव्यवस्थित माइग्रेशन के कारण उत्पन्न हुई थी। इस माइग्रेशन के परिणामस्वरूप हजारों सॉफ्टवेयर लाइब्रेरी पैकेजों का मूल सोर्स कोड खो गया और वे ट्रेस करने योग्य नहीं रह गए। इस खामी ने हमलावरों को मूल सोर्स कोड को अपने दुर्भावनापूर्ण कोड से बदलने का अवसर दिया।
कंपनी के एक प्रतिनिधि ने कहा: "सिस्टम सुरक्षा खामियों के कारण, इन पैकेजों को दुर्भावनापूर्ण तत्वों द्वारा हाईजैक किया जा सकता था और फिर डेवलपर्स के लिए सॉफ्टवेयर डेवलपमेंट टूल्स में मैलवेयर डालने के लिए इस्तेमाल किया जा सकता था। चूंकि ये इतने लंबे समय तक अनदेखे रहे, इसका मतलब है कि हजारों एप्लिकेशन और लाखों डिवाइस वर्षों से असुरक्षित रहे हैं।"
कई एप्लिकेशन क्रेडिट कार्ड विवरण, मेडिकल रिकॉर्ड और निजी दस्तावेजों जैसी संवेदनशील उपयोगकर्ता जानकारी तक पहुंच रखते हैं, इसलिए हैकर्स इस जानकारी को इकट्ठा करने के लिए रैंसमवेयर या अन्य मैलवेयर स्थापित करने के लिए कमजोरियों का फायदा उठा सकते हैं।
ईवीए इंफॉर्मेशन सिक्योरिटी का तर्क है कि एप्पल "इस गड़बड़ी के केंद्र में" है क्योंकि आईओएस और मैकओएस के अधिकांश एप्लिकेशन स्विफ्ट और ऑब्जेक्टिव-सी का उपयोग करके कोड किए गए हैं, जिनमें टिकटॉक, स्नैपचैट, लिंक्डइन, नेटफ्लिक्स, माइक्रोसॉफ्ट टीम्स, फेसबुक और मैसेंजर जैसे लोकप्रिय नाम शामिल हैं।
इसलिए, इन प्लेटफॉर्म पर मौजूद हजारों एप्लिकेशन प्रभावित हो सकते हैं। मोबाइल ऐप इकोसिस्टम पर हमला होने से अधिकांश एप्पल डिवाइस संक्रमित हो सकते हैं, जिससे हजारों संगठन आर्थिक और प्रतिष्ठा के लिहाज से असुरक्षित हो जाएंगे।
खबरों के मुताबिक, कोकोपोड्स ने इन खामियों को ठीक कर दिया है, लेकिन लगभग एक दशक तक इनका पता न चलना चिंताजनक है। ईवीए इंफॉर्मेशन सिक्योरिटी डेवलपर्स को सलाह देती है कि वे अपने प्रोडक्ट के सोर्स कोड की समीक्षा करें ताकि यह पता चल सके कि उनका सॉफ्टवेयर इन खामियों से प्रभावित है या नहीं।
एप्पल ने अभी तक इस खबर पर कोई टिप्पणी नहीं की है।
[विज्ञापन_2]
स्रोत: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[फोटो] प्रधानमंत्री फाम मिन्ह चिन्ह ने तोचिगी प्रांत (जापान) के राज्यपाल से मुलाकात की।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[लाइव] 2025 सामुदायिक कार्य पुरस्कार समारोह](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[तस्वीर] 2025 कम्युनिटी एक्शन अवार्ड्स गाला से पहले लीक हुई तस्वीरें।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[फोटो] प्रधानमंत्री फाम मिन्ह चिन्ह लाओस के शिक्षा और खेल मंत्री थोंगसालिथ मंग्नोरमेक से मुलाकात करते हुए।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
टिप्पणी (0)