İsrail merkezli bir siber güvenlik ve test şirketi olan EVA Information Security, Swift ve Objective-C dillerinde kodlanmış yazılım projelerinde yaygın olarak kullanılan bir bağımlılık yöneticisi olan Cocoapods'ta bir güvenlik açığı keşfetti.
Bağımlılık yöneticileri, yazılım paketlerinin doğrulanmasını ve kriptografik olarak imzalanmasını sağlayan, yazılım geliştirmede çok önemli araçlardır. Bu nedenle, bu tür bir araçla ilgili sorunlar, yazılımın veya web sitesinin birçok bölümünü olumsuz etkileyebilir.
EVA Information Security'ye göre, sorun 2014'ten beri mevcut olabilir ve Cocoapods sunucularının beceriksizce taşınması sonucu binlerce yazılım kütüphanesi paketinin orijinal kaynak kodunu kaybetmesine ve izlenemez hale gelmesine neden olmuştur. Bu güvenlik açığı, saldırganların orijinal kaynak kodunu kendi kötü amaçlı kodlarıyla değiştirmesine olanak sağlamıştır.
Şirket temsilcisi şu açıklamayı yaptı: "Sistemdeki güvenlik açıkları nedeniyle, bu paketler kötü niyetli kişiler tarafından ele geçirilebilir ve daha sonra geliştiriciler için yazılım geliştirme araçlarına kötü amaçlı yazılım bulaştırmak için kullanılabilir. Bu durum uzun süre tespit edilemediği için, yıllar boyunca binlerce uygulama ve milyonlarca cihaz risk altında kaldı."
Kredi kartı bilgileri, tıbbi kayıtlar ve özel belgeler gibi hassas kullanıcı bilgilerine erişimi olan birçok uygulama varken, bilgisayar korsanları bu bilgileri toplamak için fidye yazılımı veya diğer kötü amaçlı yazılımları yüklemek üzere güvenlik açıklarından yararlanabilirler.
EVA Information Security, iOS ve macOS uygulamalarının büyük çoğunluğunun Swift ve Objective-C kullanılarak kodlandığı için Apple'ın "bu karmaşanın merkezinde" olduğunu savunuyor. Bu uygulamalar arasında TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook ve Messenger gibi popüler isimler de yer alıyor.
Bu nedenle, bu platformlardaki binlerce uygulama etkilenebilir. Mobil uygulama ekosistemine yönelik bir saldırı, çoğu Apple cihazını etkileyebilir ve binlerce kuruluşu hem mali açıdan hem de itibar açısından savunmasız bırakabilir.
Bildirildiğine göre, bu güvenlik açıkları Cocoapods tarafından yamalanmış olsa da, neredeyse on yıl boyunca tespit edilememiş olmaları endişe verici. EVA Bilgi Güvenliği, geliştiricilere yazılımlarının bu kusurlardan etkilenip etkilenmediğini belirlemek için ürün kaynak kodlarını incelemelerini tavsiye ediyor.
Apple konuyla ilgili henüz bir açıklama yapmadı.
[reklam_2]
Kaynak: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Tochigi Eyaleti Valisi'ni kabul ediyor (Japonya)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Canlı Yayın] 2025 Toplumsal Eylem Ödülleri Galası](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Resim] 2025 Topluluk Eylem Ödülleri galası öncesinde sızdırılan görüntüler.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Video] Bağımsızlık ve özgüven, 40 yıllık reform süreciyle uluslararası entegrasyonla bağlantılı](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
Yorum (0)