網路安全研究人員透露,大約 300 萬個 iPhone 和 Mac 應用程式中存在重大缺陷。他們已經存在至少 10 年了。
聲稱產品的日子已經一去不復返了蘋果不能成為病毒和其他人網路攻擊惡意的。如今,聽到有關某事的故事並不罕見。惡意軟體滲透 Mac 竊取您的數據,或一個透過 iMessage 傳播的病毒。幸運的是,由此暴露的缺陷很快就得到糾正,以避免任何不幸的後果。但有時漏洞會被忽視。
這是該公司研究人員發現的情況EVA資訊安全。他們觸摸可可豆莢,包含開發人員資源的目錄。這些大約用於300 萬個應用程式可用於iPhone或上蘋果。編號3,有關缺陷已存在 10 年。
風險是真實存在的:「d許多應用程式可以存取用戶最敏感的資訊:信用卡資料、醫療記錄、私人文件等。將程式碼注入這些應用程式可能會讓駭客出於任何可以想像到的惡意目的存取這些資訊——勒索軟體、詐欺、勒索、企業間諜活動…”,專家提醒。
10 年來,300 萬個 iOS 和 macOS 應用程式存在安全漏洞
透過利用這些缺陷,駭客可以例如劫持驗證電子郵件傳送給 CocoaPods 元件之一的開發人員。他收到的不是驗證鏈接,而是一個將個人資訊直接傳回駭客。 CocoaPods 背後的團隊已收到 EVA 的通知並一切都已於 2023 年 10 月修復。他們聲稱不知道與所識別的漏洞相關的任何攻擊。
另請閱讀——Android、iOS:該惡意軟體會竊取您的臉部資訊進行詐欺
這家網路安全公司則不太樂觀。 “雖然沒有直接證據顯示這些漏洞在野外被利用,但不存在的證據並不等於沒有證據。潛在的程式碼變更可能會影響全球數百萬台 Apple 設備,無論是 iPhone、Mac、AppleTV 或 Apple Watch」。如果您使用 300 萬個受影響的應用程式之一,您無能為力,只能希望 CocoaPods 說的是實話。
