Новини України та Світу

3 мільйони додатків для iPhone та iPad можуть бути небезпечними

Share
Час читання: < 1 хв.

На кожній своїй презентації Apple не втрачає можливості заявити про безпеку своїх гаджетів, але в будь-якому програмному забезпеченні можна знайти вразливість. І це вкотре довели дослідники з компанії EVA Information Security, які виявили три серйозні вразливості, які могли потенційно вплинути на мільйони або навіть мільярди користувачів протягом останніх 10 років.

Ці вразливості стосувалися приблизно трьох мільйонів програм для iOS, iPadOS та macOS, розробники яких користувалися репозиторієм CocoaPods для проектів на Swift та Objective-C з відкритим вихідним кодом. Проблема полягала в тому, що коли розробники вносили зміни в один із наборів коду на CocoaPods, пов’язані програми часто автоматично отримували ці зміни через оновлення. Всі три виявлені вразливості були пов’язані з механізмом перевірки електронної пошти, який використовується для автентифікації розробників.

Перша вразливість дозволяла зловмисникам змінювати посилання у листі, перенаправляючи жертву на підроблений сервер. Друга вразливість дозволяла брати під контроль програмні модулі, покинуті розробниками, але продовжували працювати всередині додатків. Зловмисник, знайшовши інтерфейс до такого модуля, міг активувати його і отримати контроль без підтвердження права власності. Третя вразливість дозволяла зловмисникам виконувати код на сервері для перевірки унікальності зареєстрованих адрес електронної пошти.

Важливо зазначити, що з боку розробників або користувачів додатків жодні дії зараз не потрібні, оскільки вразливості вже усунуті. Проте, інформація про те, чи використовувалися ці вразливості зловмисниками, не наводиться.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
Tags: AppleiPhone
  • Останні записи

    Як зрозуміти, що додаток збирає ваші дані без дозволу

    Щороку ми завантажуємо мільярди додатків на смартфони — щоб швидко спілкуватися, займатися банкінгом, редагувати фото…

    14.11.2024

    Google робить свій смартфон потужнішим за допомогою Linux

    В Android 15 QPR2 Beta 1 Google представила нову функцію - Terminal, що дозволяє запускати…

    14.11.2024

    Apple набирає обертів у галузі ШІ, поки конкуренти зволікають у розвитку

    Apple Intelligence з'явився тільки минулого місяця, і деякі з його найцікавіших функцій будуть доступні з…

    14.11.2024

    В Україні зросла кількість злочинів за участю популярних додатків

    За останні кілька років все частіше виявляється, що месенджери використовуються як інструменти для злочинів. З…

    14.11.2024

    Стало відомо, коли представлять смартфони Samsung Galaxy S25

    Схоже, компанія Samsung не буде вкотре зрушувати терміни запуску своїх флагманських смартфонів ближче до початку…

    14.11.2024

    В OpenAI запропонували владі США та їхнім союзникам об’єднатися для протистояння Китаю у сфері ШІ

    Компанія OpenAI виступила з пропозицією американській владі і союзникам США про створення "Північноамериканського договору зі…

    14.11.2024