Ізраїльська компанія з кібербезпеки та тестування EVA Information Security виявила помилку в Cocoapods, широко використовуваному менеджері залежностей для програмних проектів, написаних мовами програмування Swift та Objective-C.
Менеджер залежностей – це важливий інструмент у розробці програмного забезпечення, який дозволяє перевіряти та криптографічно підписувати програмні пакети. Тому проблема з таким інструментом може негативно вплинути на багато частин програмного забезпечення або веб-сторінок.
За даними EVA Information Security, проблема, можливо, існувала з 2014 року та є результатом невдалої міграції сервера Cocoapods, в результаті якої тисячі пакетів програмних бібліотек залишилися без зв'язку з їхніми оригінальними вихідними файлами та неможливо було відстежити їхнє джерело. Це дозволило зловмисникам замінити оригінальний вихідний код власним шкідливим кодом.
Представник компанії заявив: «Через недоліки в системній безпеці ці пакети можуть бути викрадені зловмисниками, а потім використані для впровадження шкідливого програмного забезпечення в інструменти розробки програмного забезпечення для розробників. Оскільки вони довгий час не виявлялися, це означає, що протягом багатьох років тисячі програм і мільйони пристроїв були викриті».
Оскільки багато програм мають доступ до конфіденційної інформації користувачів, такої як кредитні картки, медичні записи, особисті документи, хакери можуть використовувати вразливості, встановлювати програми-вимагачі або інші типи шкідливих програм для їх збору.
EVA Information Security вважає, що Apple знаходиться «в центрі безладу», коли більшість програм для iOS та macOS кодуються мовами Swift та Objective-C, включаючи такі популярні назви, як TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger.
В результаті можуть постраждати тисячі програм на цих платформах. Атака на екосистему мобільних додатків може заразити більшість пристроїв Apple, залишивши тисячі організацій вразливими фінансово та репутаційно.
Повідомляється, що Cocoapods виправили ці помилки, але той факт, що вони залишалися невиявленими майже десять років, викликає занепокоєння. EVA Information Security рекомендує розробникам переглянути вихідний код своїх продуктів, щоб визначити, чи є їхнє програмне забезпечення вразливим.
Apple поки що не прокоментувала цю новину.
Джерело: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[Фото] Учні початкової школи Бінь Мінь насолоджуються святом повного місяця, отримуючи радість дитинства](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на нараді щодо подолання наслідків шторму № 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
Коментар (0)