june04
07-04-2024, 13:09
Một lỗ hổng bảo mật nghiêm trọng đang tồn tại trong kho lưu trữ Swift, khiến hàng triệu ứng dụng iPhone gặp nguy hiểm.
Theo AppleInsider, kho lưu trữ mã nguồn mở CocoaPods, nơi chứa các gói Swift và Objective-C, vừa được phát hiện tồn tại nhiều lỗ hổng bảo mật nghiêm trọng trong suốt một thập kỷ qua. Các lỗ hổng này có thể bị khai thác để tấn công hàng triệu ứng dụng iOS và macOS.
https://intermati.com/forum/attachment.php?attac hmentid=2394806&stc=1&d=1720098668
Theo báo cáo của EVA Information Security, các lỗ hổng liên quan đến cách nhà phát triển đăng nhập và quản lý các 'pod' (gói mã) trong CocoaPods. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm quyền kiểm soát các pod bị bỏ rơi, thực thi mã độc trên máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.
Theo AppleInsider, kho lưu trữ mã nguồn mở CocoaPods, nơi chứa các gói Swift và Objective-C, vừa được phát hiện tồn tại nhiều lỗ hổng bảo mật nghiêm trọng trong suốt một thập kỷ qua. Các lỗ hổng này có thể bị khai thác để tấn công hàng triệu ứng dụng iOS và macOS.
https://intermati.com/forum/attachment.php?attac hmentid=2394806&stc=1&d=1720098668
Theo báo cáo của EVA Information Security, các lỗ hổng liên quan đến cách nhà phát triển đăng nhập và quản lý các 'pod' (gói mã) trong CocoaPods. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm quyền kiểm soát các pod bị bỏ rơi, thực thi mã độc trên máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.