最近有研究報告指出,在過去10年中,一款App iOS 和 macOS應用程式開發者都會使用的CocoaPods 開源儲存庫存在安全漏洞,足以影響多達 300 萬個應用程式的安全性。這個漏洞的存在有可能會讓駭客可以輕鬆地取得使用者的個人資訊。
Table of Contents
3大漏洞
綜合媒體報導,EVA Information Security表示,CocoaPods 有三個嚴重漏洞,有可能導致駭客透過Netflix、Amazon,以及 Apple 自身這些很熱門的程式,竊取用家資訊、利用虛假電子郵件偷取開發者帳號,洩露他們的信用卡、個人資訊等,被用作勒索、詐騙等活動中,以及使 CocoaPods 使用的 Trunk 伺服器停止運作等。
EVA的首席執行官兼聯合創始人Alon Boxiner表示,使用 CocoaPods 的開發人員應該要時常檢查 CocoaPods 的依賴關係,並定期執行安全程式碼掃描,以偵側外部儲存庫上的惡意程式碼。而普通用家則最好經常更新應用,以及謹慎使用未知的應用程式,以保障自身資訊的安全性。
(聲明:上述文章僅供參考,並不構成任何投資建議。讀者宜按自己的能力及認知,而作出投資決定。)
Follow我們 Social Channel 得到最新資訊 : IG: wavingcat.hk FB: WavingCat招財貓
