Perusahaan pengujian dan keamanan siber yang berkantor pusat di Israel, EVA Information Security, telah menemukan bug di Cocoapods, manajer ketergantungan yang banyak digunakan untuk proyek perangkat lunak yang dikodekan dalam bahasa pemrograman Swift dan Objective-C.
Dependency Manager merupakan alat penting dalam pengembangan perangkat lunak, yang memungkinkan validasi dan penandatanganan kriptografi paket perangkat lunak. Oleh karena itu, masalah pada alat semacam itu dapat berdampak negatif pada banyak bagian perangkat lunak atau web.
Menurut EVA Information Security, masalah ini mungkin telah ada sejak tahun 2014, dan merupakan akibat dari migrasi server Cocoapods yang gagal sehingga ribuan paket pustaka perangkat lunak terputus dari berkas sumber aslinya dan tidak dapat dilacak asal-usulnya. Celah ini memungkinkan penyerang mengganti kode sumber asli dengan kode berbahaya mereka sendiri.
"Karena kelemahan keamanan sistem, paket-paket ini dapat dibajak oleh orang jahat dan kemudian digunakan untuk menyuntikkan malware ke dalam perangkat pengembangan perangkat lunak bagi para pengembang. Karena tidak terdeteksi dalam waktu lama, artinya ribuan aplikasi dan jutaan perangkat telah terekspos selama bertahun-tahun," ujar perwakilan perusahaan tersebut.
Dengan banyaknya aplikasi yang memiliki akses ke informasi pengguna yang sensitif seperti kartu kredit, catatan medis , dan dokumen pribadi, peretas dapat mengeksploitasi kerentanan, memasang ransomware, atau jenis malware lainnya untuk mengumpulkannya.
EVA Information Security yakin bahwa Apple berada "di pusat kekacauan" ketika sebagian besar aplikasi iOS dan macOS dikodekan dalam bahasa Swift dan Objective-C, termasuk nama-nama populer seperti TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger.
Akibatnya, ribuan aplikasi di platform ini dapat terpengaruh. Serangan terhadap ekosistem aplikasi seluler dapat menginfeksi sebagian besar perangkat Apple, membuat ribuan organisasi rentan secara finansial dan reputasi.
Bug tersebut dilaporkan telah diperbaiki oleh Cocoapods, tetapi fakta bahwa bug tersebut tidak terdeteksi selama hampir satu dekade menjadi penyebab kekhawatiran. EVA Information Security menyarankan agar pengembang meninjau kode sumber produk mereka untuk menentukan apakah perangkat lunak mereka rentan.
Apple belum mengomentari berita tersebut.
[iklan_2]
Sumber: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] Warga Hanoi begadang menunggu gladi bersih parade pada perayaan Festival Besar](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/d14625501aee42e28bbd5227a1ff2b11)
![[Foto] Hidangan mie siput membuat kota Liuzhou, Tiongkok terkenal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/56e738ed891c40cda33e4b85524e30d3)
Komentar (0)