GenZ Viet
No Result
View All Result
  • Thành viên
    • Đăng nhập tài khoản
    • Đăng ký tài khoản mới
MXH GenZ Viet
No Result
View All Result
Trang chủ Chọn đồ mà chơi

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Lỗ hổng bảo mật trong CocoaPods đe dọa hàng triệu ứng dụng iOS, gây nguy cơ rò rỉ dữ liệu cá nhân và tài chính của người dùng.

Đăng bởi Như Ý
05/07/2024
Nhiều ứng dụng iOS dính lỗ hổng bảo mật
2
CHIA SẺ
5.2k
LƯỢT XEM
Share on FacebookShare on Twitter

Theo báo cáo mới nhất từ ArsTechnica dựa trên nghiên cứu của EVA Information Security, hàng triệu ứng dụng iOS và macOS đang đối mặt với nguy cơ bị tấn công bảo mật nghiêm trọng. Lỗ hổng này được phát hiện trong CocoaPods – một kho mã nguồn mở được sử dụng phổ biến trong phát triển ứng dụng cho nền tảng iOS và macOS của Apple.

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Lỗ hổng ảnh hưởng đến ứng dụng iOS và macOS

Báo cáo chỉ ra rằng khoảng 3 triệu ứng dụng iOS và macOS được xây dựng bằng CocoaPods đã tồn tại lỗ hổng này trong suốt 10 năm qua. CocoaPods là công cụ giúp các nhà phát triển dễ dàng tích hợp mã nguồn bên thứ ba vào ứng dụng thông qua các thư viện mã nguồn mở. Khi một thư viện được cập nhật, các ứng dụng sử dụng nó sẽ tự động nhận bản cập nhật mới nhất.

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Tổ chức EVA Information Security tiết lộ rằng lỗ hổng này có thể cho phép tin tặc truy cập vào dữ liệu nhạy cảm của ứng dụng iOS như thông tin thẻ tín dụng, hồ sơ y tế và tài liệu cá nhân. Dữ liệu này có thể bị lợi dụng cho nhiều mục đích độc hại, bao gồm tống tiền, lừa đảo, tống tién và gián điệp công nghiệp.

Các lỗ hổng liên quan đến cơ chế xác minh email không an toàn cũng được sử dụng để xác thực các nhà phát triển của từng pod (thư viện).  Ví dụ, kẻ tấn công có thể thao túng URL trong liên kết xác minh để trỏ đến một máy chủ độc hại.

Khi nhận được thông tin mật về lỗ hổng từ nhóm nghiên cứu EVA, đội ngũ phát triển CocoaPods đã nhanh chóng tìm cách để khắc phục. Họ tiến hành vô hiệu hóa toàn bộ các khóa phiên hiện có. Biện pháp này nhằm đảm bảo rằng chỉ những người có quyền kiểm soát địa chỉ email đã đăng ký mới có thể truy cập vào tài khoản tương ứng, ngăn chặn mọi khả năng truy cập trái phép.

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Đây không phải là lần đầu tiên CocoaPods trở thành mục tiêu bởi tin tặc. Vào năm 2021, nhóm duy trì dự án đã xác nhận một vấn đề bảo mật cho phép các kho lưu trữ CocoaPods chạy mã tùy ý trên các máy chủ quản lý nó. Điều này có thể được sử dụng để thay thế các gói hiện có bằng các phiên bản độc hại với mã có thể xuất hiện trong các ứng dụng iOS và Mac.

Theo Minh Tuấn Mobile

Nguồn ưu tiên trên Google

Thêm genz.com.vn vào danh sách nguồn ưu tiên trên Google

Thêm ngay
ShareTweetShare

Có thể bạn sẽ thích

One UI 9 "đổ bộ" lên hơn 70 thiết bị Samsung Galaxy?
Chọn đồ mà chơi

One UI 9 “đổ bộ” lên hơn 70 thiết bị Samsung Galaxy?

16/07/2026
3.3k
iPad Mini mới sẽ có màn hình OLED, nhưng…
Chọn đồ mà chơi

iPad Mini mới sẽ có màn hình OLED, nhưng…

16/07/2026
1.6k
HONOR Robot Phone trang bị camera gimbal 200MP siêu chống rung
Chọn đồ mà chơi

HONOR Robot Phone trang bị camera gimbal 200MP siêu chống rung

16/07/2026
1.5k
Chỉ Galaxy Z Fold8 mới đủ bền bỉ để "đu" cùng Spider-Man?
Chọn đồ mà chơi

Chỉ Galaxy Z Fold8 mới đủ bền bỉ để “đu” cùng Spider-Man?

16/07/2026
1.5k
asus
Chọn đồ mà chơi

Sinh viên chọn ASUS Vivobook S14 2026 là chuẩn bài!

16/07/2026
1.9k
Flex Titanium giúp Samsung xóa nếp gấp màn hình
Chọn đồ mà chơi

Flex Titanium giúp Samsung xóa nếp gấp màn hình

15/07/2026
1.5k
Please login to join discussion

Xu hướng tuần qua

  • huawei

    Huawei Pura 90 Series sắp ra mắt toàn cầu

    2 chia sẻ
    Share 0 Tweet 0
  • OPPO Find X10 Pro Max lộ cụm camera khủng nhất năm

    2 chia sẻ
    Share 0 Tweet 0
  • One UI 9 “buff mạnh” camera smartphone Samsung

    2 chia sẻ
    Share 0 Tweet 0
  • Laptop gaming nào đủ sức cân mọi tựa game?

    2 chia sẻ
    Share 0 Tweet 0
  • Galaxy Z Fold8 Ultra lộ diện, có 3 màu tùy chọn

    2 chia sẻ
    Share 0 Tweet 0
  • iPad Mini mới sẽ có màn hình OLED, nhưng…

    2 chia sẻ
    Share 0 Tweet 0

Bài viết mới cập nhật

One UI 9 "đổ bộ" lên hơn 70 thiết bị Samsung Galaxy?

One UI 9 “đổ bộ” lên hơn 70 thiết bị Samsung Galaxy?

16/07/2026
bmw

BMW M2 mạnh mẽ như thế nào?

16/07/2026
Khánh Hòa hợp tác Grab số hóa du lịch, vinh danh 40 quán ăn tiêu biểu

Khánh Hòa hợp tác Grab số hóa du lịch, vinh danh 40 quán ăn tiêu biểu

16/07/2026
iPad Mini mới sẽ có màn hình OLED, nhưng…

iPad Mini mới sẽ có màn hình OLED, nhưng…

16/07/2026
HONOR Robot Phone trang bị camera gimbal 200MP siêu chống rung

HONOR Robot Phone trang bị camera gimbal 200MP siêu chống rung

16/07/2026
cropped-genz-1.png

Mạng xã hội GenZ Việt
Giấy phép cung cấp dịch vụ MXH số: 4688/GXN-SVHTT do Sở Văn hoá và Thể thao Thành phố Hồ Chí Minh cấp ngày 04/10/2025
Chịu trách nhiệm nội dung: Phan Phước Quốc
Địa chỉ: 228 Bùi Hữu Nghĩa, Phường Gia Định, TP.HCM
Điện thoại: 0829.012.012
Liên hệ: quoc@genz.com.vn

  • Thoả thuận người dùng
  • Tuyển dụng
  • Liên hệ
  • Dịch vụ
No Result
View All Result
  • Thành viên
    • Đăng nhập tài khoản
    • Đăng ký tài khoản mới

© 2022 GenZ. All right go to their respective owners