据外媒最新报道,全球范围内大约有300万个ios和macos应用程序面临严重的安全隐患。这一问题的根源在于知名开源依赖关系管理器cocoapods中发现的三个严重安全漏洞。这些漏洞一旦被恶意攻击者利用,他们便有可能在这些主流应用中插入恶意代码,对广大用户构成潜在威胁。
cocoapods,作为swift和objective-c项目的开源存储库,一直深受开发者的青睐。通过它,开发者可以方便地添加和管理各种外部库(pods)。然而,这次的安全漏洞事件却让这个平台陷入了前所未有的危机。
据悉,cocoapods平台上拥有超过10万个pods,且已被超过300万款应用所使用,其中包括instagram、slack、airbnb、tinder和uber等知名应用。这些应用的用户基数庞大,一旦受到攻击,后果不堪设想。
e.v.a信息安全研究团队在发现这些漏洞后,迅速发布了相关博文进行披露。团队中的研究人员reef spektor和eran vaknin表示,这些漏洞的存在让攻击者有了可乘之机,他们可以在不经过用户同意的情况下,将恶意代码植入到这些应用中。
e.v.a的首席执行官兼联合创始人alon boxiner对此表示:“这些漏洞的影响力惊人,由于cocoapods的使用量巨大,我们甚至无法准确统计出具体有多少应用程序受到了影响。”他呼吁广大开发者尽快更新和修复这些漏洞,以确保用户的安全。目前,cocoapods官方已经意识到了问题的严重性,并正在积极寻求解决方案。
(8813429)
