據外媒最新報道,全球範圍內大約有300萬個ios和macos應用程序面臨嚴重的安全隱患。這一問題的根源在於知名開源依賴關係管理器cocoapods中發現的三個嚴重安全漏洞。這些漏洞一旦被惡意攻擊者利用,他們便有可能在這些主流應用中插入惡意代碼,對廣大用戶構成潛在威脅。
cocoapods,作為swift和objective-c項目的開源存儲庫,一直深受開發者的青睞。通過它,開發者可以方便地添加和管理各種外部庫(pods)。然而,這次的安全漏洞事件卻讓這個平台陷入了前所未有的危機。
據悉,cocoapods平台上擁有超過10萬個pods,且已被超過300萬款應用所使用,其中包括instagram、slack、airbnb、tinder和uber等知名應用。這些應用的用戶基數龐大,一旦受到攻擊,後果不堪設想。
e.v.a信息安全研究團隊在發現這些漏洞後,迅速發布了相關博文進行披露。團隊中的研究人員reef spektor和eran vaknin表示,這些漏洞的存在讓攻擊者有了可乘之機,他們可以在不經過用戶同意的情況下,將惡意代碼植入到這些應用中。
e.v.a的首席執行官兼聯合創始人alon boxiner對此表示:“這些漏洞的影響力驚人,由於cocoapods的使用量巨大,我們甚至無法準確統計出具體有多少應用程序受到了影響。”他呼籲廣大開發者儘快更新和修復這些漏洞,以確保用戶的安全。目前,cocoapods官方已經意識到了問題的嚴重性,並正在積極尋求解決方案。
(8813429)
