Compania israeliană EVA Information Security, specializată în securitate cibernetică și testare, a descoperit o eroare în Cocoapods, un manager de dependențe utilizat pe scară largă pentru proiecte software codificate în limbajele de programare Swift și Objective-C.
Managerul de dependențe este un instrument important în dezvoltarea de software, permițând validarea și semnarea criptografică a pachetelor software. Prin urmare, o problemă cu un astfel de instrument poate avea un impact negativ asupra multor părți ale software-ului sau ale rețelei web.
Conform EVA Information Security, problema ar putea exista din 2014 și este rezultatul unei migrări eșuate a serverului Cocoapods, care a lăsat mii de pachete de biblioteci software neconectate la fișierele lor sursă originale și imposibil de urmărit până la sursa lor. Acest lucru le-a permis atacatorilor să înlocuiască codul sursă original cu propriul cod rău intenționat.
Reprezentantul companiei a declarat: „Din cauza deficiențelor de securitate a sistemului, aceste pachete pot fi deturnate de răufăcători, apoi folosite pentru a injecta programe malware în instrumentele de dezvoltare software pentru dezvoltatori. Deoarece nu au fost detectate mult timp, înseamnă că mii de aplicații și milioane de dispozitive au fost expuse de-a lungul anilor.”
Întrucât multe aplicații au acces la informații sensibile ale utilizatorilor, cum ar fi carduri de credit, dosare medicale , documente private, hackerii pot exploata vulnerabilitățile, pot instala ransomware sau alte tipuri de programe malware pentru a le colecta.
EVA Information Security consideră că Apple se află „în centrul încurcăturii” în contextul în care majoritatea aplicațiilor iOS și macOS sunt codificate în limbaje Swift și Objective-C, inclusiv nume populare precum TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger.
Prin urmare, mii de aplicații de pe aceste platforme ar putea fi afectate. Un atac asupra ecosistemului aplicațiilor mobile ar putea infecta majoritatea dispozitivelor Apple, lăsând mii de organizații vulnerabile din punct de vedere financiar și reputațional.
Se pare că erorile au fost corectate de Cocoapods, dar faptul că au rămas nedescoperite timp de aproape un deceniu este un motiv de îngrijorare. EVA Information Security recomandă dezvoltatorilor să revizuiască codul sursă al produsului lor pentru a determina dacă software-ul lor este vulnerabil.
Apple nu a comentat încă știrea.
Sursă: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] Prim-ministrul Pham Minh Chinh prezidează o reuniune pentru depășirea consecințelor furtunii nr. 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[Foto] Elevii de la școala primară Binh Minh se bucură de festivalul lunii pline, bucurându-se de bucuriile copilăriei.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
Comentariu (0)