Миллионы приложений для iOS и macOS находились под угрозой из-за критической уязвимости

Михаил Года

Источник:

9to5mac

Данные миллионов пользователей iPhone в опасности / 9to5mac

Существенный недостаток безопасности в менеджере зависимостей CocoaPods поставил под угрозу миллионы приложений для iOS и macOS. Это потенциально могло стать причиной утечки конфиденциальных данных пользователей по всему миру.

Эксперты по безопасности из EVA Information Security обнаружили несколько уязвимостей в CocoaPods – инструменте, который позволяет разработчикам интегрировать функции других приложений в свои собственные. Эта проблема затрагивает примерно 3 миллиона приложений на iOS и macOS, которые полагаются на CocoaPods.

А тем временем Пользователи теряют случайные суммы денег из-за бага в одном из сервисов Apple

Насколько все опасно

Эти уязвимости могут позволить злоумышленникам получить доступ к конфиденциальным данным приложений, таким как номера банковских карт и медицинские записи. Эти данные могут быть использованы для преступлений, включая мошенничество, шантаж и корпоративный шпионаж.

Уязвимость связана с механизмом аутентификации по электронной почте, который используется для проверки разработчиков определенных библиотек.

Злоумышленник мог манипулировать URL-адресом в ссылке для проверки, перенаправляя его на вредоносный сервер.

Читайте на сайте Apple работает над полноценными очками дополненной реальности, которые заменят гарнитуру

Это же было уже

Этот инцидент – не первый случай, когда CocoaPods сталкивается с проблемами безопасности. В 2021 году была обнаружена уязвимость, которая позволяла выполнять произвольный код на серверах, управляющих репозиториями CocoaPods. Это могло привести к распространению вредоносного кода в приложениях для iOS и macOS.