IOS 和 MACOS 应用程序中发现了一个严重漏洞
导读 大问题!数百万个iPhone和Mac应用程序可能处于危险之中。为什么?安全专家在一款名为 CocoaPods 的流行工具中发现了一个大问题。该工具可帮...
大问题!数百万个iPhone和Mac应用程序可能处于危险之中。为什么?安全专家在一款名为 CocoaPods 的流行工具中发现了一个大问题。该工具可帮助应用程序开发人员更快地制作应用程序。这一发现表明了为什么保证软件安全很重要,尤其是对于许多开发人员使用的工具而言。
数百万应用程序面临风险!APP BUILDER 工具中发现安全问题
COCOAPODS:有用的工具,需要安全检查
想象一下一个带有现成零件的工具包,用于修理东西。这就是 CocoaPods 对应用程序开发人员的意义。它有一组开发人员可以在其应用程序中使用的代码片段。这可以节省他们的时间,并有助于确保他们使用良好的代码。但与任何工具箱一样,如果问题没有得到迅速解决,CocoaPods 可能会存在安全风险。
缺陷:易于验证导致不安全
安全问题在于 CocoaPods 检查共享代码库的用户身份的方式。此检查过程存在一些漏洞,可能被坏人利用。例如,坏人可能会诱骗构建者点击虚假的验证链接。这可能会让坏人访问构建者的帐户。有了此访问权限,坏人可以上传伪装成真实库更新的有害代码。依赖此库的应用程序会在不知情的情况下集成恶意代码,从而使用户信息面临风险。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。