GenZ Viet
No Result
View All Result
  • Thành viên
    • Đăng nhập tài khoản
    • Đăng ký tài khoản mới
MXH GenZ Viet
No Result
View All Result
Trang chủ Chọn đồ mà chơi

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Lỗ hổng bảo mật trong CocoaPods đe dọa hàng triệu ứng dụng iOS, gây nguy cơ rò rỉ dữ liệu cá nhân và tài chính của người dùng.

Đăng bởi Như Ý
05/07/2024
Nhiều ứng dụng iOS dính lỗ hổng bảo mật
2
CHIA SẺ
5.2k
LƯỢT XEM
Share on FacebookShare on Twitter

Theo báo cáo mới nhất từ ArsTechnica dựa trên nghiên cứu của EVA Information Security, hàng triệu ứng dụng iOS và macOS đang đối mặt với nguy cơ bị tấn công bảo mật nghiêm trọng. Lỗ hổng này được phát hiện trong CocoaPods – một kho mã nguồn mở được sử dụng phổ biến trong phát triển ứng dụng cho nền tảng iOS và macOS của Apple.

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Lỗ hổng ảnh hưởng đến ứng dụng iOS và macOS

Báo cáo chỉ ra rằng khoảng 3 triệu ứng dụng iOS và macOS được xây dựng bằng CocoaPods đã tồn tại lỗ hổng này trong suốt 10 năm qua. CocoaPods là công cụ giúp các nhà phát triển dễ dàng tích hợp mã nguồn bên thứ ba vào ứng dụng thông qua các thư viện mã nguồn mở. Khi một thư viện được cập nhật, các ứng dụng sử dụng nó sẽ tự động nhận bản cập nhật mới nhất.

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Tổ chức EVA Information Security tiết lộ rằng lỗ hổng này có thể cho phép tin tặc truy cập vào dữ liệu nhạy cảm của ứng dụng iOS như thông tin thẻ tín dụng, hồ sơ y tế và tài liệu cá nhân. Dữ liệu này có thể bị lợi dụng cho nhiều mục đích độc hại, bao gồm tống tiền, lừa đảo, tống tién và gián điệp công nghiệp.

Các lỗ hổng liên quan đến cơ chế xác minh email không an toàn cũng được sử dụng để xác thực các nhà phát triển của từng pod (thư viện).  Ví dụ, kẻ tấn công có thể thao túng URL trong liên kết xác minh để trỏ đến một máy chủ độc hại.

Khi nhận được thông tin mật về lỗ hổng từ nhóm nghiên cứu EVA, đội ngũ phát triển CocoaPods đã nhanh chóng tìm cách để khắc phục. Họ tiến hành vô hiệu hóa toàn bộ các khóa phiên hiện có. Biện pháp này nhằm đảm bảo rằng chỉ những người có quyền kiểm soát địa chỉ email đã đăng ký mới có thể truy cập vào tài khoản tương ứng, ngăn chặn mọi khả năng truy cập trái phép.

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Đây không phải là lần đầu tiên CocoaPods trở thành mục tiêu bởi tin tặc. Vào năm 2021, nhóm duy trì dự án đã xác nhận một vấn đề bảo mật cho phép các kho lưu trữ CocoaPods chạy mã tùy ý trên các máy chủ quản lý nó. Điều này có thể được sử dụng để thay thế các gói hiện có bằng các phiên bản độc hại với mã có thể xuất hiện trong các ứng dụng iOS và Mac.

Theo Minh Tuấn Mobile

Nguồn ưu tiên trên Google

Thêm genz.com.vn vào danh sách nguồn ưu tiên trên Google

Thêm ngay
ShareTweetShare

Có thể bạn sẽ thích

ASUS ProArt P16 và ProArt PX13 ra mắt tại Việt Nam
Chọn đồ mà chơi

ASUS ProArt P16 và ProArt PX13 ra mắt tại Việt Nam

15/07/2026
1.3k
Redmi Note 17 Series ra mắt: Pin khủng, giá từ 5 triệu đồng
Chọn đồ mà chơi

Redmi Note 17 Series ra mắt: Pin khủng, giá từ 5 triệu đồng

15/07/2026
1.8k
iOS 26.6 beta 5: Tập trung vá lỗi, thêm tính năng "chống cướp giật"
Chọn đồ mà chơi

iOS 26.6 beta 5: Tập trung vá lỗi, thêm tính năng “chống cướp giật”

15/07/2026
1.6k
pop cam
Chọn đồ mà chơi

POP Cam trên OPPO Reno16: Cho người mê “hoài cổ”!

15/07/2026
3.2k
Laptop gaming nào đủ sức cân mọi tựa game?
Chọn đồ mà chơi

Laptop gaming nào đủ sức cân mọi tựa game?

14/07/2026
1.6k
One UI 9 "buff mạnh" camera smartphone Samsung
Chọn đồ mà chơi

One UI 9 “buff mạnh” camera smartphone Samsung

14/07/2026
3.6k
Please login to join discussion

Xu hướng tuần qua

  • huawei

    Huawei Pura 90 Series sắp ra mắt toàn cầu

    2 chia sẻ
    Share 0 Tweet 0
  • OPPO Find X10 Pro Max lộ cụm camera khủng nhất năm

    2 chia sẻ
    Share 0 Tweet 0
  • One UI 9 “buff mạnh” camera smartphone Samsung

    2 chia sẻ
    Share 0 Tweet 0
  • Galaxy Z Fold8 Ultra lộ diện, có 3 màu tùy chọn

    2 chia sẻ
    Share 0 Tweet 0
  • Laptop gaming nào đủ sức cân mọi tựa game?

    2 chia sẻ
    Share 0 Tweet 0
  • Top loa bluetooth đáng mua, nâng tầm cuộc vui

    2 chia sẻ
    Share 0 Tweet 0

Bài viết mới cập nhật

MoMoCare và dấu ấn đổi mới của Chubb Life Việt Nam trong hành trình bảo hiểm số

MoMoCare và dấu ấn đổi mới của Chubb Life Việt Nam trong hành trình bảo hiểm số

15/07/2026
VinFast mở nhận đặt cọc VF 2

VinFast mở nhận đặt cọc VF 2

15/07/2026
ASUS ProArt P16 và ProArt PX13 ra mắt tại Việt Nam

ASUS ProArt P16 và ProArt PX13 ra mắt tại Việt Nam

15/07/2026
Redmi Note 17 Series ra mắt: Pin khủng, giá từ 5 triệu đồng

Redmi Note 17 Series ra mắt: Pin khủng, giá từ 5 triệu đồng

15/07/2026
iOS 26.6 beta 5: Tập trung vá lỗi, thêm tính năng "chống cướp giật"

iOS 26.6 beta 5: Tập trung vá lỗi, thêm tính năng “chống cướp giật”

15/07/2026
cropped-genz-1.png

Mạng xã hội GenZ Việt
Giấy phép cung cấp dịch vụ MXH số: 4688/GXN-SVHTT do Sở Văn hoá và Thể thao Thành phố Hồ Chí Minh cấp ngày 04/10/2025
Chịu trách nhiệm nội dung: Phan Phước Quốc
Địa chỉ: 228 Bùi Hữu Nghĩa, Phường Gia Định, TP.HCM
Điện thoại: 0829.012.012
Liên hệ: quoc@genz.com.vn

  • Thoả thuận người dùng
  • Tuyển dụng
  • Liên hệ
  • Dịch vụ
No Result
View All Result
  • Thành viên
    • Đăng nhập tài khoản
    • Đăng ký tài khoản mới

© 2022 GenZ. All right go to their respective owners