213
/
166388
Hàng triệu ứng dụng iPhone gặp rủi ro vì lỗ hổng bảo mật nghiêm trọng
hang-trieu-ung-dung-iphone-gap-rui-ro-vi-lo-hong-bao-mat-nghiem-trong
news

Hàng triệu ứng dụng iPhone gặp rủi ro vì lỗ hổng bảo mật nghiêm trọng

Thứ 6, 05/07/2024 | 06:41:00
2,145 lượt xem

Một lỗ hổng bảo mật nghiêm trọng đang tồn tại trong kho lưu trữ Swift, khiến hàng triệu ứng dụng iPhone gặp nguy hiểm.

Theo AppleInsider, kho lưu trữ mã nguồn mở CocoaPods, nơi chứa các gói Swift và Objective-C, vừa được phát hiện tồn tại nhiều lỗ hổng bảo mật nghiêm trọng trong suốt một thập kỷ qua. Các lỗ hổng này có thể bị khai thác để tấn công hàng triệu ứng dụng iOS và macOS.

Theo báo cáo của EVA Information Security, các lỗ hổng liên quan đến cách nhà phát triển đăng nhập và quản lý các 'pod' (gói mã) trong CocoaPods. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm quyền kiểm soát các pod bị bỏ rơi, thực thi mã độc trên máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.

Lỗ hổng nghiêm trọng trong CocoaPods đe dọa hàng triệu ứng dụng iOS và macOS

Điều này đồng nghĩa với việc kẻ xấu có thể can thiệp vào các 'pod' được sử dụng trong nhiều ứng dụng iOS và macOS khác nhau, từ đó đánh cắp thông tin nhạy cảm của người dùng như mật khẩu hoặc dữ liệu thẻ tín dụng. 

Mặc dù chưa có bằng chứng về việc các lỗ hổng bảo mật này đã bị khai thác, nhưng người dùng vẫn nên cẩn trọng và cập nhật thường xuyên các ứng dụng trên thiết bị của mình. Các nhà phát triển sử dụng CocoaPods trước tháng 10.2023 cũng nên kiểm tra và cập nhật lên phiên bản mới nhất để đảm bảo an toàn.

Hiện tại, các lỗ hổng đã được vá và các khóa phiên cũ bị xóa. Tuy nhiên, đây là một lời cảnh tỉnh về tầm quan trọng của việc bảo mật trong các kho lưu trữ mã nguồn mở, đặc biệt là những kho lưu trữ được sử dụng rộng rãi như CocoaPods.

Theo Phong Đỗ/ Thanh niên

https://thanhnien.vn/hang-trieu-ung-dung-iphone-gap-rui-ro-vi-lo-hong-bao-mat-nghiem-trong-185240703220720996.htm

  • Từ khóa

Skin AI: Xu hướng phân tích da bằng trí tuệ nhân tạo

Từ một tấm ảnh selfie, trí tuệ nhân tạo giờ đây có thể phân tích làn da và đưa ra gợi ý chăm sóc riêng cho từng người. Skin AI đang mở ra xu hướng chăm da...
09:28 - 04/08/2025
516 lượt xem

4 mẹo cải thiện hiệu suất mạng Wi-Fi

Wi-Fi nhà bạn 'chậm như rùa'? Hãy thử ngay 4 mẹo cài đặt router này để tốc độ mạng lấy lại 'phong độ'.
07:14 - 04/08/2025
527 lượt xem

Google giúp cảnh báo sớm động đất nhờ vào 2 tỉ điện thoại thông minh toàn cầu

Sau trận động đất mạnh ngoài khơi Nga gây cảnh báo sóng thần ở Nhật Bản và một loạt nước, việc cảnh báo sớm động đất tiếp tục là chủ đề nóng. Lúc này xuất...
17:28 - 01/08/2025
1,860 lượt xem

Nga cấm quảng cáo mạng riêng ảo, cấm tìm kiếm nội dung cực đoan trên mạng

Ngày 31-7, Tổng thống Nga Vladimir Putin đã ký ban hành một đạo luật mới, quy định xử phạt tài chính đối với người dùng Internet tìm kiếm các nội dung...
16:02 - 01/08/2025
1,929 lượt xem

Google nâng cấp AI Mode, giúp học sinh học tốt hơn

Google cũng đang thử nghiệm tính năng mới cho phép chia sẻ camera thời gian thực trong AI Mode, dựa trên nền tảng Tìm kiếm trực tiếp (Search Live).
08:43 - 01/08/2025
2,151 lượt xem