Ізраїльська компанія EVA Information Security, що спеціалізується на кібербезпеці та тестуванні, виявила вразливість у Cocoapods, широко використовуваному менеджері залежностей для програмних проектів, написаних на Swift та Objective-C.
Менеджери залежностей є ключовими інструментами в розробці програмного забезпечення, що дозволяють перевіряти та криптографічно підписувати програмні пакети. Тому проблеми з таким інструментом можуть негативно вплинути на багато частин програмного забезпечення або веб-сайту.
За даними EVA Information Security, проблема, можливо, існувала з 2014 року внаслідок незграбної міграції серверів Cocoapods, внаслідок якої тисячі пакетів програмних бібліотек втратили свій оригінальний вихідний код і стали невідстежуваними. Ця вразливість дозволила зловмисникам замінити оригінальний вихідний код власним шкідливим кодом.
Представник компанії заявив: «Через недоліки в системній безпеці ці пакети можуть бути викрадені зловмисниками, а потім використані для впровадження шкідливого програмного забезпечення в інструменти розробки програмного забезпечення для розробників. Оскільки вони так довго залишалися непоміченими, це означає, що протягом багатьох років тисячі програм і мільйони пристроїв були викриті».
Оскільки багато програм мають доступ до конфіденційної інформації користувачів, такої як дані кредитних карток, медичні записи та особисті документи, хакери можуть використовувати вразливості для встановлення програм-вимагачів або інших шкідливих програм для збору цієї інформації.
EVA Information Security стверджує, що Apple знаходиться «в центрі безладу», оскільки більшість програм для iOS та macOS, включаючи такі популярні імена, як TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook та Messenger, написані за допомогою Swift та Objective-C.
Таким чином, тисячі програм на цих платформах можуть постраждати. Атака на екосистему мобільних додатків може заразити більшість пристроїв Apple, залишивши тисячі організацій вразливими фінансово та з точки зору репутації.
Повідомляється, що ці вразливості вже виправлені Cocoapods, але той факт, що вони залишалися непоміченими майже десять років, викликає занепокоєння. EVA Information Security радить розробникам переглянути вихідний код своїх продуктів, щоб визначити, чи їхнє програмне забезпечення зазнає впливу цих недоліків.
Apple поки що не прокоментувала цю новину.
Джерело: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає губернатора провінції Точіґі (Японія)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Жива трансляція] Церемонія нагородження громадських дій 2025 року](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Зображення] Злиті зображення напередодні урочистої церемонії нагородження Community Action Awards 2025 року.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає міністра освіти та спорту Лаосу Тонгсаліта Мангнормека](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Коментар (0)