Новая брешь безопасности затронула миллионы приложений для iPhone
Миллионы приложений для iPhone и Mac были уязвимы перед хакерами на протяжении 10 лет из-за критических брешей.Газета.Ru
Эксплойты были обнаружены в репозитории с открытым исходным кодом CocoaPods, используемом многими популярными приложениями для гаджетов Apple, говорится в отчете специалистов E.V.A Information Security.Газета.Ru
Проблема уходит корнями в 2014 год, когда миграция на сервер Trunk оставила без владельцев тысячи пакетов, что позволило недобросовестным пользователям использовать общедоступный API и адрес электронной почты для захвата контроля над ними.Газета.Ru
Вторая уязвимость, CVE-2024-38366, получила максимальную оценку 10 баллов и связана с небезопасным механизмом верификации электронной почты, который позволяет выполнение кода на сервере и замену целевых пакетов.Пепелац Ньюс