中关村在线

家电

数百万iOS与macOS应用安全告急

据外媒最新报道,全球范围内大约有300万个iOS和macOS应用程序面临严重的安全隐患。这一问题的根源在于知名开源依赖关系管理器CocoaPods中发现的三个严重安全漏洞。这些漏洞一旦被恶意攻击者利用,他们便有可能在这些主流应用中插入恶意代码,对广大用户构成潜在威胁。

CocoaPods,作为Swift和Objective-C项目的开源存储库,一直深受开发者的青睐。通过它,开发者可以方便地添加和管理各种外部库(pods)。然而,这次的安全漏洞事件却让这个平台陷入了前所未有的危机。

据悉,CocoaPods平台上拥有超过10万个pods,且已被超过300万款应用所使用,其中包括Instagram、Slack、AirBnB、Tinder和Uber等知名应用。这些应用的用户基数庞大,一旦受到攻击,后果不堪设想。

E.V.A信息安全研究团队在发现这些漏洞后,迅速发布了相关博文进行披露。团队中的研究人员Reef Spektor和Eran Vaknin表示,这些漏洞的存在让攻击者有了可乘之机,他们可以在不经过用户同意的情况下,将恶意代码植入到这些应用中。

E.V.A的首席执行官兼联合创始人Alon Boxiner对此表示:“这些漏洞的影响力惊人,由于CocoaPods的使用量巨大,我们甚至无法准确统计出具体有多少应用程序受到了影响。”他呼吁广大开发者尽快更新和修复这些漏洞,以确保用户的安全。目前,CocoaPods官方已经意识到了问题的严重性,并正在积极寻求解决方案。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具