Perusahaan pengujian dan keamanan siber yang berkantor pusat di Israel, EVA Information Security, telah menemukan bug di Cocoapods, manajer ketergantungan yang banyak digunakan untuk proyek perangkat lunak yang dikodekan dalam bahasa pemrograman Swift dan Objective-C.
Dependency Manager merupakan alat penting dalam pengembangan perangkat lunak, yang memungkinkan validasi dan penandatanganan kriptografi paket perangkat lunak. Oleh karena itu, masalah pada alat semacam itu dapat berdampak negatif pada banyak bagian perangkat lunak atau web.
Menurut EVA Information Security, masalah ini kemungkinan telah ada sejak tahun 2014, dan merupakan akibat dari migrasi server Cocoapods yang gagal sehingga ribuan paket pustaka perangkat lunak terputus dari berkas sumber aslinya dan tidak dapat dilacak kembali ke sumbernya. Hal ini memungkinkan penyerang mengganti kode sumber asli dengan kode berbahaya mereka sendiri.
Perwakilan perusahaan menyatakan: "Karena kelemahan keamanan sistem, paket-paket ini dapat dibajak oleh orang jahat, lalu digunakan untuk menyuntikkan malware ke dalam perangkat pengembangan perangkat lunak bagi para pengembang. Karena tidak terdeteksi dalam waktu lama, artinya ribuan aplikasi dan jutaan perangkat telah terekspos selama bertahun-tahun."
Dengan banyaknya aplikasi yang memiliki akses ke informasi pengguna yang sensitif seperti kartu kredit, catatan medis , dokumen pribadi, peretas dapat mengeksploitasi kerentanan, memasang ransomware atau jenis malware lain untuk mengumpulkannya.
EVA Information Security yakin bahwa Apple berada "di pusat kekacauan" ketika sebagian besar aplikasi iOS dan macOS dikodekan dalam bahasa Swift dan Objective-C, termasuk nama-nama populer seperti TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger.
Akibatnya, ribuan aplikasi di platform ini dapat terpengaruh. Serangan terhadap ekosistem aplikasi seluler dapat menginfeksi sebagian besar perangkat Apple, membuat ribuan organisasi rentan secara finansial dan reputasi.
Bug tersebut dilaporkan telah diperbaiki oleh Cocoapods, tetapi fakta bahwa bug tersebut tidak terdeteksi selama hampir satu dekade menjadi penyebab kekhawatiran. EVA Information Security menyarankan agar pengembang meninjau kode sumber produk mereka untuk menentukan apakah perangkat lunak mereka rentan.
Apple belum mengomentari berita tersebut.
[iklan_2]
Sumber: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] Banyak tanggul di Bac Ninh terkikis setelah sirkulasi badai No. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[Foto] Rapat Kerja Komite Tetap Partai Pemerintah dan Komite Tetap Partai Majelis Nasional pada Sidang ke-10, Majelis Nasional ke-15](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Foto] Kongres Partai Hanoi ke-18 mengadakan sesi persiapan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
Komentar (0)