苹果应用商店
如今,世界越来越依赖数字化,无论是私营部门还是企业。因此,总会有恶意行为者和组织试图访问应用程序和程序处理的数据,这应该不足为奇,也不再令人惊讶。正如ArsTechnica 为 EVA Information Security报道的那样,十多年来,iOS 和 macOS App Store 中超过 300 万个应用程序受到 CocoaPods 漏洞的影响。
描述:CocoaPods 是开发人员使用开源库将第三方代码集成到自己的应用程序中的一种简单方法。库更新后,您的应用程序也将自动接收最新功能。据 EVA 称,类似的安全漏洞也影响了电子邮件验证机制。攻击者可以更改此类电子邮件中的 URL 并将其重定向到恶意服务器。 CocoaPods 开发人员已经采取措施改进功能。
有关此漏洞的更多信息可以在 EVA 信息安全中找到。顺便说一句,CocoaPods 漏洞已于去年 10 月被关闭。
