EVA Information Security, sebuah syarikat pengujian dan keselamatan siber yang berpangkalan di Israel, telah menemui kelemahan dalam Cocoapods, pengurus kebergantungan yang digunakan secara meluas untuk projek perisian yang dikodkan dalam Swift dan Objective-C.
Pengurus Kebergantungan merupakan alat penting dalam pembangunan perisian, yang membolehkan pengesahan dan penandatanganan kriptografi pakej perisian. Oleh itu, masalah dengan alat sedemikian boleh memberi kesan negatif kepada banyak bahagian perisian atau laman web.
Menurut EVA Information Security, masalah itu mungkin telah wujud sejak tahun 2014, akibat daripada penghijrahan pelayan Cocoapods yang kekok yang menyebabkan beribu-ribu pakej perpustakaan perisian kehilangan kod sumber asalnya dan menjadi tidak dapat dikesan. Kerentanan ini membolehkan penyerang menggantikan kod sumber asal dengan kod berniat jahat mereka sendiri.
Seorang wakil syarikat menyatakan: "Disebabkan oleh kecacatan keselamatan sistem, pakej-pakej ini boleh dirampas oleh pelaku jahat dan kemudian digunakan untuk menyuntik perisian hasad ke dalam alat pembangunan perisian untuk pembangun. Oleh kerana ia tidak dikesan untuk masa yang lama, ini bermakna beribu-ribu aplikasi dan berjuta-juta peranti telah terdedah selama ini."
Dengan banyak aplikasi yang mempunyai akses kepada maklumat sensitif pengguna seperti butiran kad kredit, rekod perubatan dan dokumen peribadi, penggodam boleh mengeksploitasi kerentanan untuk memasang ransomware atau perisian hasad lain bagi mengumpul maklumat ini.
EVA Information Security berhujah bahawa Apple adalah "pusat kekusutan" kerana kebanyakan aplikasi iOS dan macOS dikodkan menggunakan Swift dan Objective-C, termasuk nama popular seperti TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook dan Messenger.
Oleh itu, beribu-ribu aplikasi pada platform ini boleh terjejas. Serangan terhadap ekosistem aplikasi mudah alih boleh menjangkiti kebanyakan peranti Apple, menyebabkan beribu-ribu organisasi terdedah dari segi kewangan dan reputasi.
Dilaporkan, kelemahan ini kini telah diperbaiki oleh Cocoapods, tetapi hakikat bahawa ia tidak dikesan selama hampir sedekad adalah membimbangkan. EVA Information Security menasihatkan pembangun untuk menyemak kod sumber produk mereka bagi menentukan sama ada perisian mereka terjejas oleh kelemahan ini.
Apple masih belum mengulas mengenai berita tersebut.
[iklan_2]
Sumber: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] Perdana Menteri Pham Minh Chinh menerima kunjungan Menteri Pendidikan dan Sukan Laos, Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Imej] Imej yang bocor menjelang majlis gala Anugerah Tindakan Komuniti 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Perdana Menteri Pham Minh Chinh menerima kunjungan Gabenor Wilayah Tochigi (Jepun)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Langsung] Gala Anugerah Tindakan Komuniti 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Video] Kemerdekaan dan kemandirian dikaitkan dengan integrasi antarabangsa melalui 40 tahun pembaharuan](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
Komen (0)