Thứ Sáu, 14 Tháng 2, 2025

Hàng triệu thiết bị của Apple tồn tại lỗ hổng bảo mật nghiêm trọng

-

Một lỗ hổng bảo mật nghiêm trọng đang tồn tại trong kho lưu trữ Swift, khiến hàng triệu ứng dụng iPhone gặp nguy hiểm.

Theo AppleInsider, kho lưu trữ mã nguồn mở CocoaPods, nơi chứa các gói Swift và Objective-C, vừa được phát hiện tồn tại nhiều lỗ hổng bảo mật nghiêm trọng trong suốt một thập kỷ qua. Các lỗ hổng này có thể bị khai thác để tấn công hàng triệu ứng dụng iOS và macOS.

Theo báo cáo của EVA Information Security, các lỗ hổng liên quan đến cách nhà phát triển đăng nhập và quản lý các ‘pod’ (gói mã) trong CocoaPods. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm quyền kiểm soát các pod bị bỏ rơi, thực thi mã độc trên máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.

Điều này đồng nghĩa với việc kẻ xấu có thể can thiệp vào các ‘pod’ được sử dụng trong nhiều ứng dụng iOS và macOS khác nhau, từ đó đánh cắp thông tin nhạy cảm của người dùng như mật khẩu hoặc dữ liệu thẻ tín dụng.

Mặc dù chưa có bằng chứng về việc các lỗ hổng bảo mật này đã bị khai thác, nhưng người dùng vẫn nên cẩn trọng và cập nhật thường xuyên các ứng dụng trên thiết bị của mình. Các nhà phát triển sử dụng CocoaPods trước tháng 10.2023 cũng nên kiểm tra và cập nhật lên phiên bản mới nhất để đảm bảo an toàn.

Hiện tại, các lỗ hổng đã được vá và các khóa phiên cũ bị xóa. Tuy nhiên, đây là một lời cảnh tỉnh về tầm quan trọng của việc bảo mật trong các kho lưu trữ mã nguồn mở, đặc biệt là những kho lưu trữ được sử dụng rộng rãi như CocoaPods.

Đội ngũ admin quản trị luôn nỗ lực hết mình để đem đến những nội dung chất lượng nhất cho các thành viên tham gia. Mọi ý kiến đóng góp xin gửi về [email protected]. Xin trân trọng cảm ơn!

GameN - MXH dành cho game thủ Việt

Ban quản trị

BÀI MỚI

Helsing tăng cường sản xuất drone cho Ukraine

Helsing, startup công nghệ quốc phòng của Đức, đang đẩy mạnh sản xuất dòng drone tấn công HX-2 để hỗ trợ Ukraine.

Garmin Tactix 8 ra mắt

Garmin vừa chính thức ra mắt Tactix 8, chiếc đồng hồ thông minh được trang bị hàng loạt tính năng đặc biệt dành cho quân đội và những người yêu thích công nghệ cao cấp.

Apptronik huy động 350 triệu USD để làm robot hình người

Apptronik, một công ty công nghệ tại Texas, vừa công bố thành công vòng gọi vốn Series A trị giá 350 triệu USD

Cài phần mềm độc hại trong ứng dụng Android nhiều năm

SIO, một công ty Italy chuyên sản xuất phần mềm gián điệp cho khách hàng chính phủ, đã bị phát hiện đứng sau hàng loạt...

Follow us

5,655Thành viênThích
1,204Người theo dõiTheo dõi
2,189Người theo dõiĐăng Ký
Dành cho quảng cáo

ĐỌC NHIỀU