A empresa israelense de segurança cibernética e testes EVA Information Security descobriu um bug no Cocoapods, um gerenciador de dependências amplamente utilizado para projetos de software codificados nas linguagens de programação Swift e Objective-C.
O Gerenciador de Dependências é uma ferramenta importante no desenvolvimento de software, permitindo a validação e assinatura criptográfica de pacotes de software. Portanto, um problema com essa ferramenta pode ter um impacto negativo em muitas partes do software ou da web.
De acordo com a EVA Information Security, o problema pode existir desde 2014 e é resultado de uma migração malsucedida do servidor Cocoapods, que deixou milhares de pacotes de bibliotecas de software desvinculados de seus arquivos de origem e impossibilitados de rastrear suas origens. Essa é uma brecha que permite que invasores substituam o código-fonte original por seu próprio código malicioso.
"Devido a falhas de segurança do sistema, esses pacotes podem ser sequestrados por criminosos e usados para injetar malware em ferramentas de desenvolvimento de software para desenvolvedores. Como não foram detectados por um longo período, isso significa que milhares de aplicativos e milhões de dispositivos foram expostos ao longo dos anos", disse o representante da empresa.
Com muitos aplicativos tendo acesso a informações confidenciais do usuário, como cartões de crédito, registros médicos e documentos privados, os hackers podem explorar vulnerabilidades, instalar ransomware ou outros tipos de malware para coletá-los.
A EVA Information Security acredita que a Apple está "no centro da confusão" quando a maioria dos aplicativos iOS e macOS são codificados em linguagens Swift e Objective-C, incluindo nomes populares como TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger.
Como resultado, milhares de aplicativos nessas plataformas podem ser afetados. Um ataque ao ecossistema de aplicativos móveis pode infectar a maioria dos dispositivos Apple, deixando milhares de organizações vulneráveis financeiramente e em termos de reputação.
Os bugs teriam sido corrigidos pela Cocoapods, mas o fato de terem permanecido ocultos por quase uma década é motivo de preocupação. A EVA Information Security recomenda que os desenvolvedores revisem o código-fonte de seus produtos para determinar se o software é vulnerável.
A Apple ainda não comentou a notícia.
Fonte: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] Pessoas ansiosamente fizeram fila para receber publicações especiais do Jornal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Comentário (0)