Det israelske nettsikkerhets- og testselskapet EVA Information Security har oppdaget en feil i Cocoapods, en mye brukt avhengighetsbehandler for programvareprosjekter kodet i programmeringsspråkene Swift og Objective-C.
Avhengighetsbehandling er et viktig verktøy i programvareutvikling, som muliggjør validering og kryptografisk signering av programvarepakker. Derfor kan et problem med et slikt verktøy ha en negativ innvirkning på mange deler av programvaren eller nettet.
Ifølge EVA Information Security kan problemet ha eksistert siden 2014, og er et resultat av en mislykket Cocoapods-servermigrering som etterlot tusenvis av programvarebibliotekpakker frakoblet sine opprinnelige kildefiler og ikke kunne spores tilbake til kilden. Dette tillot angripere å erstatte den opprinnelige kildekoden med sin egen skadelige kode.
Selskapsrepresentanten uttalte: «På grunn av mangler i systemets sikkerhet kan disse pakkene kapres av skurker og deretter brukes til å injisere skadelig programvare i programvareutviklingsverktøy for utviklere. Fordi de ikke ble oppdaget på lenge, betyr det at tusenvis av applikasjoner og millioner av enheter har blitt eksponert gjennom årene.»
Siden mange apper har tilgang til sensitiv brukerinformasjon som kredittkort, medisinske journaler og private dokumenter, kan hackere utnytte sårbarheter, installere ransomware eller andre typer skadelig programvare for å samle dem inn.
EVA Information Security mener at Apple er «i sentrum av rotet» når de fleste iOS- og macOS-applikasjoner er kodet i Swift- og Objective-C-språk, inkludert populære navn som TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook og Messenger.
Som et resultat kan tusenvis av apper på disse plattformene bli påvirket. Et angrep på mobilapp-økosystemet kan infisere de fleste Apple-enheter, noe som gjør tusenvis av organisasjoner økonomisk og omdømmemessig sårbare.
Feilene skal visstnok ha blitt rettet av Cocoapods, men det faktum at de har vært uoppdaget i nesten et tiår er bekymringsfullt. EVA Information Security anbefaler at utviklere gjennomgår produktets kildekode for å finne ut om programvaren er sårbar.
Apple har foreløpig ikke kommentert nyheten.
[annonse_2]
Kilde: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] Statsminister Pham Minh Chinh leder møte for å utplassere for å bekjempe konsekvensene av storm nr. 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[Foto] Elever ved Binh Minh barneskole nyter fullmånefestivalen og får oppleve barndommens gleder.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
Kommentar (0)