转载:https://jd.zol.com.cn/881/8813429.html
2024-07-03 05:42:46·[??中关村在线 原创??]·作者:周迅
据外媒最新报道,全球范围内大约有300万个iOS和macOS应用程序面临严重的安全隐患。这一问题的根源在于知名开源依赖关系管理器CocoaPods中发现的三个严重安全漏洞。这些漏洞一旦被恶意攻击者利用,他们便有可能在这些主流应用中插入恶意代码,对广大用户构成潜在威胁。
CocoaPods,作为Swift和Objective-C项目的开源存储库,一直深受开发者的青睐。通过它,开发者可以方便地添加和管理各种外部库(pods)。然而,这次的安全漏洞事件却让这个平台陷入了前所未有的危机。
据悉,CocoaPods平台上拥有超过10万个pods,且已被超过300万款应用所使用,其中包括Instagram、Slack、AirBnB、Tinder和Uber等知名应用。这些应用的用户基数庞大,一旦受到攻击,后果不堪设想。
E.V.A信息安全研究团队在发现这些漏洞后,迅速发布了相关博文进行披露。团队中的研究人员Reef Spektor和Eran Vaknin表示,这些漏洞的存在让攻击者有了可乘之机,他们可以在不经过用户同意的情况下,将恶意代码植入到这些应用中。
E.V.A的首席执行官兼联合创始人Alon Boxiner对此表示:“这些漏洞的影响力惊人,由于CocoaPods的使用量巨大,我们甚至无法准确统计出具体有多少应用程序受到了影响。”他呼吁广大开发者尽快更新和修复这些漏洞,以确保用户的安全。目前,CocoaPods官方已经意识到了问题的严重性,并正在积极寻求解决方案。