Эксперты по кибербезопасности обнаружили опасную уязвимость во вспомогательном софте для написания iOS-приложений. Об этом пишет 9to5Mac.
Речь идет о программном обеспечении CocoaPods. Обычно его используют разработчики приложений для iOS и macOS, потому что утилиты помогает им собрать необходимый код из открытых источников и впоследствии быстро получать для него обновления. Эксперты из EVA Information Security сообщили, что в этом ПО обнаружена опасная дыра — вторая за четыре года.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Согласно источнику, под угрозой потенциально находятся около 3 миллионов iOS-приложений, в написании которых использовался CocoaPods. Эксплойт может привести к тому, что злоумышленники украдут личные данные вроде данных банковских карт, медицинских записей и фото. Всё это стало возможным из-за небольшой детали: механизм проверки email в библиотеках утилиты оказался недостаточно безопасен.
В данном случае пользователей iOS не спасет ни закрытость системы, ни строгая модерация App Store. К сожалению, даже «яблочная» ОС порой может оказаться ничем не лучше открытого Android.
