Новая брешь безопасности затронула миллионы приложений для iPhone

04.07.2024

Исследование компании EVA Information Security выявило уязвимости в CocoaPods, которые потенциально могут раскрыть конфиденциальные данные приложений, включая информацию о кредитных картах и медицинские записи пользователей.

Эксплойт был связан с небезопасным механизмом проверки электронной почты, используемым CocoaPods для аутентификации разработчиков своих библиотек. Злоумышленники могли манипулировать ссылками верификации для перенаправления на вредоносные серверы.

Получив уведомление, CocoaPods оперативно устранила уязвимости, сбросив сеансовые ключи и внедрив более строгие процедуры аутентификации. Этот инцидент произошел после аналогичной проблемы безопасности в 2021 году, когда злоумышленники могли манипулировать репозиториями для внедрения вредоносного кода в приложения для iOS и Mac, пишут СМИ.

Добавить комментарий

Your email address will not be published.

Предыдущая история

Ученые разработали новый метод измерения глюкозы с помощью ИИ

Next Story

Нейтронный эксперимент подтвердил странности квантовой теории

Последние из Технология

Google TV раскритиковали за подход к рекламе — должны быть лишь фильмы

08.11.2024
Реклама новой видеоигры, которая недоступна на Google TV, включает кнопку «Купить сейчас», которая переводит пользователей даже не на сайт игры, а на её YouTube-канал. Это, по мнению автора статьи, вызывает

Как в пару кликов научить Google Chrome и Safari переводить любое видео на сайтах

08.11.2024
Изначально такие возможности были доступны лишь в Яндекс.Браузере — именно он позволял смотреть зарубежные видеоролики с нейропереводом в реальном времени. Однако разработчик-энтузиаст создал скрипт,

Huawei предложила инженерам TSMC втрое большую зарплату

08.11.2024
Причина таких активных попыток привлечь сотрудников заключается в потребности Huawei в талантах, знакомых с современными технологиями производства. В то время как компания ограничена в производстве чипов на уровне 7 нм из-за санкций,
Перейти кTop