Сегодня 01 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → cocoapods

Миллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPods

Специалисты в сфере информационной безопасности из EVA Information Security обнаружили несколько уязвимостей в менеджере зависимостей CocoaPods, с помощью которого разработчики могут переносить функции из других приложений в свои. Проблема затронула около 3 млн приложений для iOS и macOS, которые используют в своей работе CocoaPods.

 Источник изображения: 9to5mac.com

Источник изображения: 9to5mac.com

Эксплуатация этих уязвимостей может привести к тому, что злоумышленники получат доступ к конфиденциальным данным приложений, включая номера банковских карт пользователей, медицинские записи и др. Такая информация может использоваться для совершения ряда преступлений, таких как мошенничество, шантаж и корпоративный шпионаж.

Согласно имеющимся данным, уязвимости связаны с механизмом проверки подлинности электронной почты, который используется для аутентификации разработчиков отдельных библиотек. Например, злоумышленник может изменить URL-адрес в ссылке для проверки, чтобы она перенаправляла на вредоносный сервер. Разработчики CocoaPods исправили все обнаруженные уязвимости после получения соответствующего сообщения от EVA.

Отметим, что это не первый случай, когда в CocoaPods находят опасные уязвимости. В 2021 году разработчики подтвердили наличие уязвимости, которая позволяла репозиториям CocoaPods запускать произвольный код на серверах, которые им управляют. Такая ошибка могла использоваться злоумышленниками для подмены легитимного кода вредоносными пакетами, которые в конечном счёте могли оказаться в приложениях для iOS и macOS.


window-new
Soft
Hard
Тренды 🔥
Будущее Halo прояснится в октябре, и фанаты «не захотят пропускать» это 5 мин.
Запуски ракет NASA и работу астронавтов в открытом космосе начнут показывать на Netflix 17 мин.
Siri может поумнеть с помощью ИИ OpenAI или Anthropic — у Apple не получается обучить достойный ИИ самостоятельно 18 мин.
Warhammer 40,000: Space Marine 2 продолжит получать новый контент — подробности крупного обновления 10.0 47 мин.
«Яндекс» открыл бесплатный доступ к своей лучшей нейросети YandexGPT 5 Pro через «Чат с Алисой» 2 ч.
Стартапу xAI Илона Маска удалось недавно привлечь в общей сложности $10 млрд 5 ч.
Руководство OpenAI признало, что конкуренция за ценные кадры вынуждает его шевелиться 9 ч.
Марк Цукерберг собрал звёздную команду для разработки суперинтеллекта 9 ч.
Microsoft испытала ИИ-доктора MAI-DxO, который ставит диагнозы в 4 раза точнее врачей 14 ч.
The Blood of Dawnwalker, Code Vein 2 и многие другие: анонсирована игровая презентация Bandai Namco Summer Showcase 2025 15 ч.
Xiaomi задействовала 1000 роботов и передовые технологии для сборки электромобилей 22 мин.
Google договорилась о покупке термоядерной энергии у детища MIT — Commonwealth Fusion Systems 52 мин.
Россияне стали чаще покупать ноутбуки без операционной системы — так дешевле 2 ч.
Blue Origin в 13-й раз свозила туристов на границу космоса — и 1000 открыток в придачу 2 ч.
Amazon запустила инстансы EC2 C8gn с чипами Graviton4 для требовательных сетевых нагрузок 2 ч.
Вышел модуль Raspberry Pi Radio Module 2 с поддержкой Wi-Fi 4 за $4 2 ч.
ИИ-модель DeepSeek R1 заработала на суверенных китайских ускорителях Sophgo 3 ч.
Оригинальная Nintendo Switch подорожает спустя восемь лет после запуска — пока только в Канаде 4 ч.
Крупнейший в истории AWS ИИ-суперкомпьютер Project Rainier охватит несколько ЦОД, но будет экологичным 5 ч.
В России открылись предзаказы на смартфоны Honor 400 и 400 Pro с 200-Мп камерами — от 40 990 рублей 5 ч.