Сегодня 18 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Миллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPods

Специалисты в сфере информационной безопасности из EVA Information Security обнаружили несколько уязвимостей в менеджере зависимостей CocoaPods, с помощью которого разработчики могут переносить функции из других приложений в свои. Проблема затронула около 3 млн приложений для iOS и macOS, которые используют в своей работе CocoaPods.

 Источник изображения: 9to5mac.com

Источник изображения: 9to5mac.com

Эксплуатация этих уязвимостей может привести к тому, что злоумышленники получат доступ к конфиденциальным данным приложений, включая номера банковских карт пользователей, медицинские записи и др. Такая информация может использоваться для совершения ряда преступлений, таких как мошенничество, шантаж и корпоративный шпионаж.

Согласно имеющимся данным, уязвимости связаны с механизмом проверки подлинности электронной почты, который используется для аутентификации разработчиков отдельных библиотек. Например, злоумышленник может изменить URL-адрес в ссылке для проверки, чтобы она перенаправляла на вредоносный сервер. Разработчики CocoaPods исправили все обнаруженные уязвимости после получения соответствующего сообщения от EVA.

Отметим, что это не первый случай, когда в CocoaPods находят опасные уязвимости. В 2021 году разработчики подтвердили наличие уязвимости, которая позволяла репозиториям CocoaPods запускать произвольный код на серверах, которые им управляют. Такая ошибка могла использоваться злоумышленниками для подмены легитимного кода вредоносными пакетами, которые в конечном счёте могли оказаться в приложениях для iOS и macOS.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Китай прекратил антимонопольное расследование по Google, чтобы бросить все силы против Nvidia 2 ч.
Microsoft обновила «Блокнот», «Ножницы» и Paint в Windows 11 на компьютерах Copilot+ PC 2 ч.
Ставленники Маска создали в xAI «душную» атмосферу — это подрывает боевой дух разработчиков 3 ч.
Valve объявила, когда Steam лишится поддержки 32-разрядной Windows 10 3 ч.
Meta представила редактор виртуальных миров Horizon Studio — метавселенная ускорится и похорошеет 3 ч.
«Настоящая» детективная RPG от экс-разработчиков Disco Elysium сменила название и не только — геймплейный трейлер и скриншоты Tangerine Antarctic 3 ч.
«Базис» стал резидентом Казанского ИТ-парка 4 ч.
Геймплей и скриншоты боевика Marvel 1943: Rise of Hydra от команды бывшей сценаристки Uncharted засветились в новой утечке 4 ч.
«Базис» и «Киберпротект» объединяют усилия для создания комплексных решений защиты ИТ-инфраструктуры 5 ч.
Впервые в России представлен суверенный конвейер разработки безопасного ПО 5 ч.