300萬iOS App驚傳「安全性漏洞」!個資、信用卡恐遭駭客竊取

(示意圖/翻攝自蘋果官網)

▲CocoaPods 中發現了一系列嚴重的安全漏洞。(示意圖/翻攝自蘋果官網)

圖文/CTWANT

根據一份資訊安全研究報告指出,目前有超過300萬款iOS、macOS的App都暗藏一個安全性漏洞,這個漏洞的存在有可能會讓駭客可以輕鬆地取得使用者的個人資訊。而之所以這次數量如此龐大,是因為一款開發蘋果App時會大量使用到的第三方編碼管理工具庫CocoaPods發生問題。

根據《9to5mac》報導指出,他們引述ArsTechnica基於EVA Information Security的研究報告後解釋,在過去10年中,大量使用CocoaPods來開發軟體的App均有暗藏這個漏洞。EVA Information Security表示,這個漏洞可以讓有心人士獲取使用者的敏感資訊,像是信用卡資料、醫療紀錄與一些私人資料。這些資料有可能被用於多種惡意用途,像是勒索軟體、詐騙、勒索或是企業間諜活動。

漏洞的根源是出現在CocoaPods用來驗證開發者身份的電子郵件驗證機制,其中存在一個問題,攻擊者可以操縱驗證網址指向惡意伺服器。目前在接獲通報後,CocoaPods已經採取相對應措施來修補這個漏洞。為了避免再次發生類似的事情,CocoaPods還增加了一個新功能,專門用來恢復那些無人管理的資料庫,但這部分需要軟體的開發者與CocoaPods連繫後才能進行。

報導中也提到,這並非是CocoaPods第一次遭遇資安問題,早在2021年時,CocoaPods的維護者就曾發現一個安全漏洞,該漏洞允許惡意代碼在管理CocoaPods的伺服器上運作,這可能導致暗藏惡意代碼的資料庫直接出現在iOS和Mac的軟體中。

延伸閱讀
她列「落落長」每月支出表共68萬…喊「給說要養妳的男人」 台男看傻:合理嗎?
台灣婚禮亂象? 男子觀察大票人犯「1大忌」怒轟:超不尊重
傳潘若迪離婚小15歲嫩妻 經紀人:完全是無稽之談

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

蘋果2025首發產品可能是這款

蘋果用戶LINE傳災情

11月手機品牌市佔出爐

三星多面向資安防護網阻擋零死角

「Word入門10招」不藏私 動滑鼠就超威風

用LINE怕被盜帳號! 專家建議「關閉6項使用設定」

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面