イスラエルに拠点を置くサイバーセキュリティおよびテスト会社である EVA Information Security は、Swift および Objective-C でコーディングされたソフトウェア プロジェクトで広く使用されている依存関係マネージャーである Cocoapods に脆弱性を発見しました。
依存関係管理ツールは、ソフトウェア開発において不可欠なツールであり、ソフトウェアパッケージの検証と暗号署名を可能にします。そのため、このようなツールに問題が発生すると、ソフトウェアやウェブサイトの多くの部分に悪影響を及ぼす可能性があります。
EVA Information Securityによると、この問題は2014年から存在していた可能性があり、Cocoapodsサーバーの不注意な移行により、数千ものソフトウェアライブラリパッケージの元のソースコードが失われ、追跡不能になったことが原因です。この脆弱性により、攻撃者は元のソースコードを独自の悪意のあるコードに置き換えることができました。
同社の代表者は次のように述べています。「システムセキュリティ上の欠陥により、これらのパッケージは悪意のある攻撃者に乗っ取られ、開発者向けソフトウェア開発ツールにマルウェアを注入するために使用される可能性があります。これらのパッケージは長年にわたり検出されなかったため、長年にわたり数千ものアプリケーションと数百万台のデバイスが危険にさらされてきました。」
多くのアプリケーションはクレジットカード情報、 医療記録、個人文書などの機密性の高いユーザー情報にアクセスするため、ハッカーは脆弱性を悪用してランサムウェアやその他のマルウェアをインストールし、こうした情報を収集する可能性があります。
EVA Information Securityは、TikTok、Snapchat、LinkedIn、Netflix、Microsoft Teams、Facebook、Messengerなどの人気アプリを含むiOSおよびmacOSアプリケーションの大半がSwiftとObjective-Cを使用してコーディングされているため、Appleが「混乱の中心にある」と主張している。
そのため、これらのプラットフォーム上の数千ものアプリケーションが影響を受ける可能性があります。モバイルアプリエコシステムへの攻撃は、ほとんどのAppleデバイスに感染し、数千もの組織が財務面および評判面で脆弱な状態に陥る可能性があります。
報道によると、これらの脆弱性はCocoapodsによって修正済みですが、10年近くも検出されなかったという事実は懸念すべきものです。EVA Information Securityは、開発者に対し、自社のソフトウェアがこれらの欠陥の影響を受けていないか確認するために、製品のソースコードを確認することを推奨しています。
アップルはこのニュースについてまだコメントしていない。
[広告2]
出典: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[画像] 2025年コミュニティアクションアワード授賞式を前に流出した画像。](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ライブ] 2025年コミュニティアクションアワードガラ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
コメント (0)