Сегодня 25 июня 2026
18+
MWC 2018 2018 Computex IFA 2018
3DNewsТегиcocoapods
реклама
Теги → cocoapods
Быстрый переход
← В прошлое

Миллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPods

03.07.2024 [11:50], Владимир Фетисов

Специалисты в сфере информационной безопасности из EVA Information Security обнаружили несколько уязвимостей в менеджере зависимостей CocoaPods, с помощью которого разработчики могут переносить функции из других приложений в свои. Проблема затронула около 3 млн приложений для iOS и macOS, которые используют в своей работе CocoaPods.

Источник изображения: 9to5mac.com

Источник изображения: 9to5mac.com

Эксплуатация этих уязвимостей может привести к тому, что злоумышленники получат доступ к конфиденциальным данным приложений, включая номера банковских карт пользователей, медицинские записи и др. Такая информация может использоваться для совершения ряда преступлений, таких как мошенничество, шантаж и корпоративный шпионаж.

Согласно имеющимся данным, уязвимости связаны с механизмом проверки подлинности электронной почты, который используется для аутентификации разработчиков отдельных библиотек. Например, злоумышленник может изменить URL-адрес в ссылке для проверки, чтобы она перенаправляла на вредоносный сервер. Разработчики CocoaPods исправили все обнаруженные уязвимости после получения соответствующего сообщения от EVA.

Отметим, что это не первый случай, когда в CocoaPods находят опасные уязвимости. В 2021 году разработчики подтвердили наличие уязвимости, которая позволяла репозиториям CocoaPods запускать произвольный код на серверах, которые им управляют. Такая ошибка могла использоваться злоумышленниками для подмены легитимного кода вредоносными пакетами, которые в конечном счёте могли оказаться в приложениях для iOS и macOS.

← В прошлое

© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
IBM представила первый 0,7-нм техпроцесс и трёхмерную архитектуру наностековых транзисторов
Нашумевший симулятор выживания DayZ получит продолжение — Bohemia Interactive официально анонсировала DayZ 2
Samsung представила Galaxy A27 5G — недорогой смартфон с ИИ и шестью годами обновлений Android
OnePlus и Realme могут превратить из самостоятельных брендов в линейки смартфонов внутри Oppo
Телескоп «Джеймс Уэбб» помог разгадать загадку странной розовой планеты в 57 световых годах от Земли
Код в мешке: Rockstar снабдила «дисковую» версию GTA VI для PS5 региональными ограничениями 2 ч.
Несколько лет разочарований с Destiny 2 обернулись для Bungie массовыми увольнениями, но разработчики «должны гордиться» собой 3 ч.
ИИ-модель Wildberries вошла в топ-3 русскоязычного бенчмарка MERA 3 ч.
Adobe купила разработчика ИИ для повышения качества изображений и видео Topaz Labs 3 ч.
Глава Epic Games раскритиковал Valve за «очень безответственную» политику Steam в отношении генеративного ИИ 4 ч.
Ролевой боевик Enshrouded с выживанием в волшебном мире и кооперативом на 16 человек скоро выйдет из раннего доступа — дата релиза и новый трейлер 4 ч.
Московский суд оштрафовал Apple на 500 000 рублей, но дело не в удалении VK 4 ч.
Инженерные профессии оказались наиболее устойчивы в эпоху ИИ 5 ч.
Google продолжает терять ИИ-таланты — ещё двое исследователей ушли в Anthropic 5 ч.
Китай заставил BMW, Mercedes и Volkswagen объединиться ради создания единой автомобильной ОС 7 ч.
Планшет Honor MagicPad 4 с большим OLED-экраном и Snapdragon 8 Gen 5 поступил в продажу в России за 100 тыс. рублей 2 ч.
Акции Apple упали более чем на 5 % после резкого повышения цен на MacBook и iPad 2 ч.
Эволюция гольф-кара: выходцы из Apple и Audi создали электрический багги для дорог общего пользования за $25 000 3 ч.
Французский ретейлер подшутил над Steam Machine за €1039, предложив свою Stim Machine c RX 9060 XT чуть дешевле 3 ч.
Leica выпустила 44-Мп полнокадровую камеру SL3-P за $6690 — она займёт нишу между SL3 и SL3-S 3 ч.
«Звёздный разум» заполнит орбиту: SpaceX назвала будущую миллионную группировку ИИ-спутников Starmind 4 ч.
Apple подняла цены на все Mac и iPad на $100–1300 — причина та же, что и у всех 5 ч.
Qualcomm анонсировала HBC — альтернативу HBM на базе LPDDR 6 ч.
Представлен Samsara Tracking Label — Bluetooth-наклейка для отслеживания грузов в пути 7 ч.
Около трети проектов новых ЦОД в России приостановлены 7 ч.