我要评论7 月 2 日消息,大约有 300 万个 ios 和 macos 应用程序存在安全隐患,攻击者可以利用漏洞添加恶意代码。
e.v.a 信息安全研究人员 reef spektor 和 eran vaknin 今天发布博文,表示在 cocoapods 依赖关系管理器中发现了 3 个安全漏洞,恶意攻击者可以在主流 ios 和 macos 应用中插入恶意代码,代码网附上漏洞信息如下:
cve-2024-38368(cvss score: 9.3)
cve-2024-38367(cvss score: 8.2)
cve-2024-38366(cvss score: 10.0)
cocoapods 是一个开源 swift 和 objective-c 项目的存储库,很多开发者使用 cocoapods 添加和管理外部库(pods)。
该平台有超过 10 万个 pods,超过 300 万款应用使用,包括 instagram、x、slack、airbnb、tinder 和 uber 等应用都使用该平台。
e.v.a 首席执行官兼联合创始人 alon boxiner 说:“这些漏洞的影响力惊人,由于 cocoapods 的使用量巨大,我们甚至不知道如何统计(受影响应用程序的)数量”。
发表评论