Миллионы приложений для iOS и macOS находились под угрозой из-за критической уязвимости
Источник:
9to5macСущественный недостаток безопасности в менеджере зависимостей CocoaPods поставил под угрозу миллионы приложений для iOS и macOS. Это потенциально могло стать причиной утечки конфиденциальных данных пользователей по всему миру.
Эксперты по безопасности из EVA Information Security обнаружили несколько уязвимостей в CocoaPods – инструменте, который позволяет разработчикам интегрировать функции других приложений в свои собственные. Эта проблема затрагивает примерно 3 миллиона приложений на iOS и macOS, которые полагаются на CocoaPods.
А тем временем Пользователи теряют случайные суммы денег из-за бага в одном из сервисов Apple
Насколько все опасно
Эти уязвимости могут позволить злоумышленникам получить доступ к конфиденциальным данным приложений, таким как номера банковских карт и медицинские записи. Эти данные могут быть использованы для преступлений, включая мошенничество, шантаж и корпоративный шпионаж.
Уязвимость связана с механизмом аутентификации по электронной почте, который используется для проверки разработчиков определенных библиотек.
Злоумышленник мог манипулировать URL-адресом в ссылке для проверки, перенаправляя его на вредоносный сервер.
Важно! Получив уведомление от EVA, разработчики CocoaPods оперативно исправили все обнаруженные уязвимости.Читайте на сайте Apple работает над полноценными очками дополненной реальности, которые заменят гарнитуру
Это же было уже
Этот инцидент – не первый случай, когда CocoaPods сталкивается с проблемами безопасности. В 2021 году была обнаружена уязвимость, которая позволяла выполнять произвольный код на серверах, управляющих репозиториями CocoaPods. Это могло привести к распространению вредоносного кода в приложениях для iOS и macOS.