Lỗ hổng bảo mật ảnh hưởng đến hàng triệu ứng dụng iPhone

Hàng triệu ứng dụng iPhone có thể đã bị xâm phạm do lỗ hổng bảo mật của trình quản lý phụ thuộc CocoaPods.

Các nhà phát triển phần mềm thường dựa vào code (mã) do các công ty hoặc nhà phát triển khác viết để tăng tốc độ xây dựng sản phẩm. Để thuận tiện hơn trong việc quản lý code (mã) từ các nguồn của bên thứ ba, các nhà phát triển sẽ sử dụng trình quản lý phụ thuộc, đơn cử như CocoaPods.

Lỗ hổng bảo mật ảnh hưởng đến hàng triệu ứng dụng iPhone - 1

Mới đây, những người phát triển dự án CocoaPods đã phát hiện ra một vấn đề bảo mật mới (nhưng đã có trong phần mềm từ tháng 6-2015), cho phép kẻ tấn công có thể tận dụng để khai thác các ứng dụng iOS, đơn cử như Signal. Đây là một ứng dụng nhắn tin bảo mật khá phổ biến hiện nay. 

Ngay khi nhận được thông tin, đại diện Signal cho biết ứng dụng của họ không bị ảnh hưởng bởi lỗ hổng này. Công ty nói rằng họ thường xuyên kiểm tra các thành phần của bên thứ ba mỗi khi thêm vào hoặc cập nhật. 

Theo 9to5mac, không có bằng chứng nào cho thấy lỗ hổng bảo mật đã bị khai thác và hiện nó đã được sửa ở phía máy chủ, vì vậy các nhà phát triển và người dùng không cần phải thực hiện bất kỳ hành động nào. Tuy nhiên, điều này cũng làm dấy lên mối lo ngại về bảo mật khi sử dụng các thành phần của bên thứ ba.

Nguồn: [Link nguồn]

Thêm 8 ứng dụng Android cần gỡ khỏi smartphone

Phần mềm độc hại được phát hiện ẩn trong 8 ứng dụng Android với tổng số 700.000 lượt cài đặt.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN