Det israeliska cybersäkerhets- och testföretaget EVA Information Security har upptäckt en bugg i Cocoapods, en allmänt använd beroendehanterare för programvaruprojekt kodade i programmeringsspråken Swift och Objective-C.
Beroendehanteraren är ett viktigt verktyg inom mjukvaruutveckling, vilket möjliggör validering och kryptografisk signering av programvarupaket. Därför kan ett problem med ett sådant verktyg ha en negativ inverkan på många delar av programvaran eller webben.
Enligt EVA Information Security kan problemet ha funnits sedan 2014 och är resultatet av en misslyckad servermigrering från Cocoapods som lämnade tusentals programvarubibliotekspaket olänkade till sina ursprungliga källfiler och oförmögna att spåras tillbaka till sin källa. Detta gjorde det möjligt för angripare att ersätta den ursprungliga källkoden med sin egen skadliga kod.
Företagsrepresentanten uppgav: "På grund av brister i systemets säkerhet kan dessa paket kapas av skurkar och sedan användas för att injicera skadlig kod i programvaruutvecklingsverktyg för utvecklare. Eftersom de inte upptäcktes under lång tid betyder det att tusentals applikationer och miljontals enheter har exponerats under åren."
Eftersom många appar har tillgång till känslig användarinformation som kreditkort, medicinska journaler och privata dokument kan hackare utnyttja sårbarheter, installera ransomware eller andra typer av skadlig kod för att samla in dem.
EVA Information Security anser att Apple är "i centrum för röran" när de flesta iOS- och macOS-applikationer är kodade i Swift- och Objective-C-språken, inklusive populära namn som TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook och Messenger.
Som ett resultat kan tusentals appar på dessa plattformar påverkas. En attack mot mobilapparnas ekosystem kan infektera de flesta Apple-enheter, vilket gör tusentals organisationer ekonomiskt och anseendemässigt sårbara.
Buggarna har enligt uppgift lagats av Cocoapods, men det faktum att de förblev oupptäckta i nästan ett decennium är oroande. EVA Information Security rekommenderar att utvecklare granskar sina produkters källkod för att avgöra om deras programvara är sårbar.
Apple har ännu inte kommenterat nyheten.
[annons_2]
Källa: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Foto] Generalsekreterare To Lam deltar i den 8:e kongressen för den centrala kommittén för offentlig säkerhet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[Foto] Livlig midhöstfestival på Etnologiska museet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[Foto] Högtidlig öppning av den 8:e kongressen för den centrala kommittén för offentlig säkerhet, mandatperioden 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[VIDEO] Sammanfattning av Petrovietnams 50-årsjubileumsceremoni](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] GENERALSEKRETERARE TILL LAM DELAR PETROVIETNAM 8 GYLLENE ORD: "PIONJÄR - UTMÄRKT - HÅLLBART - GLOBAL"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Kommentar (0)