2024-07-02 www.dnxtw.com
电脑系统网 7 月 2 日信息,大概有 300 万只 iOS 和 macOS 应用软件安全隐患问题,攻击者能够利用漏洞加上恶意代码。
E.V.A 网络信息安全科研人员 Reef Spektor 和 Eran Vaknin 今天发布博闻,认为在 CocoaPods 依存关系管理工具中发现 3 个安全性漏洞,故意攻击者能够在主流 iOS 和 macOS 运用中插进恶意代码,电脑系统网另附漏洞信息内容如下所示:
CVE-2024-38368(CVSS score: 9.3)
CVE-2024-38367(CVSS score: 8.2)
CVE-2024-38366(CVSS score: 10.0)
CocoaPods 是一个开源系统 Swift 和 Objective-C 工程项目的存储库,许多开发人员应用 CocoaPods 加上及管理外界库(pods)。
该平台有超出 10 万只 pods,超出 300 万款应用使用,包含 Instagram、X、Slack、AirBnB、Tinder 和 Uber 等场景都使用这个平台。
E.V.A CEO兼创始人 Alon Boxiner 说:“这种漏洞影响力令人震惊,因为 CocoaPods 的用量极大,大家完全不知道怎样统计分析(受到影响应用程序的)总数”。
广告宣传申明:文章正文所含的对外开放跳转页面(包括不限于网页链接、二维码、动态口令等方式),用以传递更多信息,节约优选时长,结论仅作参考,电脑系统网全部文章内容均包括本声明。
12-26266