2024-07-03 | 周刊王
![知名第三方管理工具出包 300萬iOS App驚傳安全性漏洞](https://news.pchome.com.tw/newsdata/finance/crwant/20240703/71998426037276316003.jpg)
(示意圖/翻攝自蘋果官網)
知名第三方管理工具出包 300萬iOS App驚傳安全性漏洞
![知名第三方管理工具出包 300萬iOS App驚傳安全性漏洞](https://news.pchome.com.tw/newsdata/finance/crwant/20240703/71998426037276316003.jpg)
[周刊王CTWANT] 根據一份資訊安全研究報告指出,目前有超過300萬款iOS、macOS的App都暗藏一個安全性漏洞,這個漏洞的存在有可能會讓駭客可以輕鬆地取得使用者的個人資訊。而之所以這次數量如此龐大,是因為一款開發蘋果App時會大量使用到的第三方編碼管理工具庫CocoaPods發生問題。
根據《9to5mac》報導指出,他們引述ArsTechnica基於EVA Information Security的研究報告後解釋,在過去10年中,大量使用CocoaPods來開發軟體的App均有暗藏這個漏洞。EVA Information Security表示,這個漏洞可以讓有心人士獲取使用者的敏感資訊,像是信用卡資料、醫療記錄與一些私人資料。這些資料有可能被用於多種惡意用途,像是勒索軟體、詐騙、勒索或是企業間諜活動。
漏洞的根源是出現在CocoaPods用來驗證開發者身份的電子郵件驗證機制,其中存在一個問題,攻擊者可以操縱驗證網址指向惡意伺服器。目前在接獲通報後,CocoaPods已經採取相對應措施來修補這個漏洞。為了避免再次發生類似的事情,CocoaPods還增加了一個新功能,專門用來恢復那些無人管理的資料庫,但這部分需要軟體的開發者與CocoaPods連繫後才能進行。
報導中也提到,這並非是CocoaPods第一次遭遇資安問題,早在2021年時,CocoaPods的維護者就曾發現一個安全漏洞,該漏洞允許惡意代碼在管理CocoaPods的伺服器上運作,這可能導致暗藏惡意代碼的資料庫直接出現在iOS和Mac的軟體中。
延伸閱讀
最新財經新聞
-
-
台電:備轉容量不是用來衡量缺電 夜尖峰供電穩定
(32 分鐘前) -
外資賣超66億 調節航空雙雄買進高息ETF
(43 分鐘前) -
藥華藥H1營收成長逾84%!Ropeg已獲中國核准 搶攻40萬PV病患市場
(48 分鐘前) -
投資人靜待美國就業報告 亞股收盤漲跌互見
(1 小時前)