Vietnam.vn - Nền tảng quảng bá Việt Nam

Warnung vor gefährlichen Schwachstellen im iOS-Betriebssystem

Báo Kinh tế và Đô thịBáo Kinh tế và Đô thị03/07/2024

[Anzeige_1]

Das israelische Cybersicherheits- und Testunternehmen EVA Information Security hat einen Fehler in Cocoapods entdeckt, einem weit verbreiteten Abhängigkeitsmanager für Softwareprojekte, die in den Programmiersprachen Swift und Objective-C codiert sind.

Dependency Manager ist ein wichtiges Tool im Softwareentwicklungsprozess, das die Authentifizierung und kryptografische Signierung von Softwarepaketen ermöglicht. Daher würde sich ein Problem mit einem solchen Tool negativ auf viele Teile der Software oder des Webs auswirken.

Tausende iOS-Apps könnten aufgrund einer Open-Source-Sicherheitslücke gefährdet sein.
Tausende iOS-Apps könnten aufgrund einer Open-Source-Sicherheitslücke gefährdet sein.

Laut EVA Information Security besteht das Problem möglicherweise bereits seit 2014 und ist auf eine verpfuschte Cocoapods-Servermigration zurückzuführen, bei der Tausende von Softwarebibliothekspaketen nicht mehr mit ihren ursprünglichen Quelldateien verknüpft waren und nicht mehr zu ihrer Quelle zurückverfolgt werden konnten. Dies ist eine Lücke, die es Angreifern ermöglicht, den ursprünglichen Quellcode durch ihren eigenen Schadcode zu ersetzen.

„Aufgrund von Sicherheitsmängeln im System können diese Pakete von Kriminellen gekapert und dann dazu verwendet werden, Schadsoftware in Softwareentwicklungstools für Entwickler einzuschleusen. Da sie lange Zeit nicht erkannt wurden, bedeutet dies, dass im Laufe der Jahre Tausende von Anwendungen und Millionen von Geräten gefährdet waren“, erklärte der Unternehmensvertreter.

Da viele Apps Zugriff auf vertrauliche Benutzerinformationen wie Kreditkarten, Krankenakten und private Dokumente haben, können Hacker Schwachstellen ausnutzen und Ransomware oder andere Arten von Malware installieren, um an diese Daten zu gelangen.

EVA Information Security ist der Ansicht, dass Apple „im Zentrum des Chaos“ steht, da die meisten iOS- und macOS-Anwendungen in den Sprachen Swift und Objective-C codiert sind, darunter auch so bekannte Namen wie TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook und Messenger.

Infolgedessen könnten Tausende von Apps auf diesen Plattformen betroffen sein. Ein Angriff auf das Ökosystem mobiler Apps könnte die meisten Apple-Geräte infizieren und Tausende von Unternehmen finanziell und hinsichtlich ihres Rufs gefährden.

Berichten zufolge wurden die Fehler von Cocoapods behoben, doch die Tatsache, dass sie fast ein Jahrzehnt lang unentdeckt blieben, gibt Anlass zur Sorge. EVA Information Security empfiehlt Entwicklern, den Quellcode ihres Produkts zu überprüfen, um festzustellen, ob die Software anfällig für Fehler ist.

Apple hat die Neuigkeiten noch nicht kommentiert.


[Anzeige_2]
Quelle: https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html

Etikett: MALICO

Kommentar (0)

No data
No data

Gleiches Thema

Gleiche Kategorie

Steigerung der Attraktivität Hanois durch Blumentourismus-Spots
Internationales Musikfestival „Road To 8Wonder – Die nächste Ikone“
Spektakulärer Start des vietnamesischen Filmmarktes im Jahr 2025
Phan Dinh Tung veröffentlicht vor dem Konzert ein neues Lied „Anh trai vu ngan cong gai“

Gleicher Autor

Erbe

Figur

Geschäft

No videos available

Nachricht

Politisches System

Lokal

Produkt