EVA Information Security บริษัทด้านความปลอดภัยทางไซเบอร์และการทดสอบที่ตั้งอยู่ในอิสราเอล ได้ค้นพบจุดบกพร่องใน Cocoapods ซึ่งเป็นโปรแกรมจัดการการอ้างอิงที่ใช้กันอย่างแพร่หลายสำหรับโปรเจ็กต์ซอฟต์แวร์ที่เขียนโค้ดด้วยภาษาการเขียนโปรแกรม Swift และ Objective-C
Dependency Manager เป็นเครื่องมือสำคัญในการพัฒนาซอฟต์แวร์ ช่วยให้สามารถตรวจสอบและลงนามในรหัสลับของแพ็คเกจซอฟต์แวร์ได้ ดังนั้น ปัญหาที่เกิดขึ้นกับเครื่องมือดังกล่าวอาจส่งผลกระทบเชิงลบต่อหลายส่วนของซอฟต์แวร์หรือเว็บไซต์
จากข้อมูลของ EVA Information Security ปัญหานี้อาจเกิดขึ้นตั้งแต่ปี 2014 และเป็นผลมาจากการโยกย้ายเซิร์ฟเวอร์ Cocoapods ที่ล้มเหลว ส่งผลให้แพ็กเกจไลบรารีซอฟต์แวร์หลายพันรายการไม่ได้เชื่อมโยงกับไฟล์ต้นฉบับ และไม่สามารถติดตามกลับไปยังต้นทางได้ ซึ่งทำให้ผู้โจมตีสามารถแทนที่ซอร์สโค้ดต้นฉบับด้วยโค้ดอันตรายของตนเองได้
ตัวแทนของบริษัทกล่าวว่า "เนื่องจากข้อบกพร่องด้านความปลอดภัยของระบบ แพ็กเกจเหล่านี้อาจถูกแฮ็กโดยผู้ไม่ประสงค์ดี แล้วนำไปใช้เพื่อฝังมัลแวร์ลงในเครื่องมือพัฒนาซอฟต์แวร์สำหรับนักพัฒนา เนื่องจากไม่ได้ตรวจพบมัลแวร์มาเป็นเวลานาน หมายความว่าแอปพลิเคชันนับพันและอุปกรณ์หลายล้านเครื่องถูกเปิดเผยตลอดหลายปีที่ผ่านมา"
เนื่องจากแอปต่างๆ จำนวนมากสามารถเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อน เช่น บัตรเครดิต บันทึก ทางการแพทย์ เอกสารส่วนตัว แฮกเกอร์จึงสามารถใช้ประโยชน์จากช่องโหว่ ติดตั้งแรนซัมแวร์หรือมัลแวร์ประเภทอื่นๆ เพื่อรวบรวมข้อมูลเหล่านี้ได้
EVA Information Security เชื่อว่า Apple เป็น "ศูนย์กลางของความยุ่งยาก" เนื่องจากแอปพลิเคชัน iOS และ macOS ส่วนใหญ่ถูกเขียนโค้ดด้วยภาษา Swift และ Objective-C รวมถึงชื่อยอดนิยมเช่น TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger
ส่งผลให้แอปพลิเคชันนับพันบนแพลตฟอร์มเหล่านี้อาจได้รับผลกระทบ การโจมตีระบบนิเวศแอปพลิเคชันมือถืออาจส่งผลกระทบต่ออุปกรณ์ Apple ส่วนใหญ่ ส่งผลให้องค์กรหลายพันแห่งมีความเสี่ยงทั้งทางการเงินและชื่อเสียง
มีรายงานว่า Cocoapods ได้แก้ไขข้อบกพร่องเหล่านี้แล้ว แต่การที่ข้อบกพร่องเหล่านี้ไม่ได้รับการค้นพบมานานเกือบสิบปีนั้น ถือเป็นเรื่องที่น่ากังวล EVA Information Security แนะนำให้นักพัฒนาตรวจสอบซอร์สโค้ดของผลิตภัณฑ์ เพื่อตรวจสอบว่าซอฟต์แวร์ของตนมีช่องโหว่หรือไม่
Apple ยังไม่ได้แสดงความคิดเห็นใดๆ เกี่ยวกับข่าวนี้
ที่มา: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[ภาพ] เลขาธิการโต ลัม เข้าร่วมการประชุมสมัชชาใหญ่พรรคครั้งที่ 18 ฮานอย วาระปี 2568-2573](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[ภาพ] เขื่อนกั้นน้ำหลายแห่งในบั๊กนิญถูกกัดเซาะหลังจากพายุหมายเลข 11 พัดผ่าน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[ภาพ] การประชุมคณะกรรมการพรรครัฐบาล คณะกรรมการถาวร และคณะกรรมการพรรคสภาแห่งชาติ สมัยที่ 10 สมัยที่ 15](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[วิดีโอ] TripAdvisor ยกย่องสถานที่ท่องเที่ยวที่มีชื่อเสียงหลายแห่งของนิญบิ่ญ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
การแสดงความคิดเห็น (0)