Hàng triệu ứng dụng iPhone gặp rủi ro vì lỗ hổng bảo mật nghiêm trọng

Theo dõi Báo Gia Lai trên Google News
Một lỗ hổng bảo mật nghiêm trọng đang tồn tại trong kho lưu trữ Swift, khiến hàng triệu ứng dụng iPhone gặp nguy hiểm.

Theo AppleInsider, kho lưu trữ mã nguồn mở CocoaPods, nơi chứa các gói Swift và Objective-C, vừa được phát hiện tồn tại nhiều lỗ hổng bảo mật nghiêm trọng trong suốt một thập kỷ qua. Các lỗ hổng này có thể bị khai thác để tấn công hàng triệu ứng dụng iOS và macOS.

Theo báo cáo của EVA Information Security, các lỗ hổng liên quan đến cách nhà phát triển đăng nhập và quản lý các 'pod' (gói mã) trong CocoaPods. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm quyền kiểm soát các pod bị bỏ rơi, thực thi mã độc trên máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.

Lỗ hổng nghiêm trọng trong CocoaPods đe dọa hàng triệu ứng dụng iOS và macOS

Lỗ hổng nghiêm trọng trong CocoaPods đe dọa hàng triệu ứng dụng iOS và macOS

Điều này đồng nghĩa với việc kẻ xấu có thể can thiệp vào các 'pod' được sử dụng trong nhiều ứng dụng iOS và macOS khác nhau, từ đó đánh cắp thông tin nhạy cảm của người dùng như mật khẩu hoặc dữ liệu thẻ tín dụng.

Mặc dù chưa có bằng chứng về việc các lỗ hổng bảo mật này đã bị khai thác, nhưng người dùng vẫn nên cẩn trọng và cập nhật thường xuyên các ứng dụng trên thiết bị của mình. Các nhà phát triển sử dụng CocoaPods trước tháng 10.2023 cũng nên kiểm tra và cập nhật lên phiên bản mới nhất để đảm bảo an toàn.

Hiện tại, các lỗ hổng đã được vá và các khóa phiên cũ bị xóa. Tuy nhiên, đây là một lời cảnh tỉnh về tầm quan trọng của việc bảo mật trong các kho lưu trữ mã nguồn mở, đặc biệt là những kho lưu trữ được sử dụng rộng rãi như CocoaPods.

Có thể bạn quan tâm

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

(GLO)- Sáng 9-7, UBND phường Pleiku (tỉnh Gia Lai) tổ chức hội nghị triển khai hệ thống Cổng thông tin điều hành tác nghiệp của phường nhằm đẩy mạnh ứng dụng công nghệ thông tin, nâng cao hiệu quả chỉ đạo, điều hành giữa hệ thống chính trị phường với các tổ dân phố, làng trên địa bàn.

Sáng tạo gắn với thực tiễn đào tạo

Sáng tạo gắn với thực tiễn đào tạo

(GLO)- Gần 17 năm gắn bó với Trường Cao đẳng Kỹ thuật Công nghệ Quy Nhơn, thầy Lê Tấn Hòa (SN 1985, giảng viên Khoa Điện tử - Tin học) không ngừng nghiên cứu, sáng tạo các mô hình, thiết bị đào tạo từ chính nhu cầu thực tiễn của giảng đường.

Thiết bị camera giám sát kết nối Internet phải đáp ứng quy chuẩn an ninh mạng.

Người dùng camera IP cần biết những quy định mới

(GLO)- Từ ngày 1-7-2026, Thông tư số 48/2026/TT-BCA của Bộ Công an chính thức có hiệu lực, lần đầu tiên đưa vào áp dụng Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA về yêu cầu an ninh mạng cơ bản đối với thiết bị camera giám sát sử dụng giao thức Internet (camera IP).

null