Izraelska firma EVA Information Security, zajmująca się bezpieczeństwem cybernetycznym i testowaniem, odkryła błąd w Cocoapods, powszechnie używanym menedżerze zależności dla projektów oprogramowania tworzonych w językach programowania Swift i Objective-C.
Menedżer Zależności to ważne narzędzie w rozwoju oprogramowania, umożliwiające walidację i kryptograficzne podpisywanie pakietów oprogramowania. Dlatego problem z takim narzędziem może mieć negatywny wpływ na wiele elementów oprogramowania lub sieci.
Według EVA Information Security, problem mógł istnieć od 2014 roku i jest wynikiem nieudanej migracji serwera Cocoapods, w wyniku której tysiące pakietów bibliotek oprogramowania zostało odłączonych od oryginalnych plików źródłowych i nie można było ich odnaleźć. Umożliwiło to atakującym zastąpienie oryginalnego kodu źródłowego własnym złośliwym kodem.
Przedstawiciel firmy stwierdził: „Z powodu luk w zabezpieczeniach systemu, pakiety te mogą zostać przejęte przez cyberprzestępców, a następnie wykorzystane do wstrzyknięcia złośliwego oprogramowania do narzędzi programistycznych dla programistów. Ponieważ nie były wykrywane przez długi czas, oznacza to, że tysiące aplikacji i miliony urządzeń zostały narażone na atak w ciągu lat”.
Ponieważ wiele aplikacji ma dostęp do poufnych informacji użytkowników, takich jak numery kart kredytowych, dokumentacja medyczna czy dokumenty prywatne, hakerzy mogą wykorzystać luki w zabezpieczeniach, zainstalować oprogramowanie wymuszające okup lub inne rodzaje złośliwego oprogramowania, aby je zdobyć.
EVA Information Security uważa, że Apple jest „w centrum bałaganu”, ponieważ większość aplikacji na systemy iOS i macOS jest pisana w językach Swift i Objective-C, w tym popularne aplikacje, takie jak TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook i Messenger.
W rezultacie tysiące aplikacji na tych platformach może zostać dotkniętych atakiem. Atak na ekosystem aplikacji mobilnych może zainfekować większość urządzeń Apple, narażając tysiące organizacji na straty finansowe i utratę reputacji.
Według doniesień Cocoapods błędy zostały załatane, ale fakt, że pozostały niezauważone przez prawie dekadę, jest powodem do niepokoju. EVA Information Security zaleca programistom sprawdzenie kodu źródłowego swoich produktów w celu ustalenia, czy ich oprogramowanie jest podatne na ataki.
Apple nie skomentowało jeszcze tych doniesień.
Source: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy spotkaniu w sprawie wdrażania środków zaradczych w związku ze skutkami burzy nr 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[Zdjęcie] Uczniowie szkoły podstawowej Binh Minh cieszą się świętem pełni księżyca, czerpiąc radość z dzieciństwa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
Komentarz (0)