GenZ Viet
No Result
View All Result
  • Thành viên
    • Đăng nhập tài khoản
    • Đăng ký tài khoản mới
MXH GenZ Viet
No Result
View All Result
Trang chủ Chọn đồ mà chơi

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Lỗ hổng bảo mật trong CocoaPods đe dọa hàng triệu ứng dụng iOS, gây nguy cơ rò rỉ dữ liệu cá nhân và tài chính của người dùng.

Đăng bởi Như Ý
05/07/2024
Nhiều ứng dụng iOS dính lỗ hổng bảo mật
2
CHIA SẺ
5.2k
LƯỢT XEM
Share on FacebookShare on Twitter

Theo báo cáo mới nhất từ ArsTechnica dựa trên nghiên cứu của EVA Information Security, hàng triệu ứng dụng iOS và macOS đang đối mặt với nguy cơ bị tấn công bảo mật nghiêm trọng. Lỗ hổng này được phát hiện trong CocoaPods – một kho mã nguồn mở được sử dụng phổ biến trong phát triển ứng dụng cho nền tảng iOS và macOS của Apple.

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Lỗ hổng ảnh hưởng đến ứng dụng iOS và macOS

Báo cáo chỉ ra rằng khoảng 3 triệu ứng dụng iOS và macOS được xây dựng bằng CocoaPods đã tồn tại lỗ hổng này trong suốt 10 năm qua. CocoaPods là công cụ giúp các nhà phát triển dễ dàng tích hợp mã nguồn bên thứ ba vào ứng dụng thông qua các thư viện mã nguồn mở. Khi một thư viện được cập nhật, các ứng dụng sử dụng nó sẽ tự động nhận bản cập nhật mới nhất.

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Tổ chức EVA Information Security tiết lộ rằng lỗ hổng này có thể cho phép tin tặc truy cập vào dữ liệu nhạy cảm của ứng dụng iOS như thông tin thẻ tín dụng, hồ sơ y tế và tài liệu cá nhân. Dữ liệu này có thể bị lợi dụng cho nhiều mục đích độc hại, bao gồm tống tiền, lừa đảo, tống tién và gián điệp công nghiệp.

Các lỗ hổng liên quan đến cơ chế xác minh email không an toàn cũng được sử dụng để xác thực các nhà phát triển của từng pod (thư viện).  Ví dụ, kẻ tấn công có thể thao túng URL trong liên kết xác minh để trỏ đến một máy chủ độc hại.

Khi nhận được thông tin mật về lỗ hổng từ nhóm nghiên cứu EVA, đội ngũ phát triển CocoaPods đã nhanh chóng tìm cách để khắc phục. Họ tiến hành vô hiệu hóa toàn bộ các khóa phiên hiện có. Biện pháp này nhằm đảm bảo rằng chỉ những người có quyền kiểm soát địa chỉ email đã đăng ký mới có thể truy cập vào tài khoản tương ứng, ngăn chặn mọi khả năng truy cập trái phép.

Nhiều ứng dụng iOS dính lỗ hổng bảo mật

Đây không phải là lần đầu tiên CocoaPods trở thành mục tiêu bởi tin tặc. Vào năm 2021, nhóm duy trì dự án đã xác nhận một vấn đề bảo mật cho phép các kho lưu trữ CocoaPods chạy mã tùy ý trên các máy chủ quản lý nó. Điều này có thể được sử dụng để thay thế các gói hiện có bằng các phiên bản độc hại với mã có thể xuất hiện trong các ứng dụng iOS và Mac.

Theo Minh Tuấn Mobile

Nguồn ưu tiên trên Google

Thêm genz.com.vn vào danh sách nguồn ưu tiên trên Google

Thêm ngay
ShareTweetShare

Có thể bạn sẽ thích

tcl
Chọn đồ mà chơi

TCL BreezeIN Pro: “Gió mát” cho mùa hè ươm nắng

08/07/2026
1.3k
pixel 11
Chọn đồ mà chơi

Google chốt ngày ra mắt Pixel 11

08/07/2026
1.3k
One UI 9 sắp có mặt trên Galaxy S25 FE?
Chọn đồ mà chơi

One UI 9 sắp có mặt trên Galaxy S25 FE?

08/07/2026
1.5k
Galaxy Unpacked 22/7: Galaxy Z Fold8 sắp tới tay người dùng?
Chọn đồ mà chơi

Galaxy Unpacked 22/7: Galaxy Z Fold8 sắp tới tay người dùng?

08/07/2026
2.6k
Chụp ảnh, ghi hình "nghệ cả củ" với camera OPPO Reno16 Pro
Chọn đồ mà chơi

Chụp ảnh, ghi hình “nghệ cả củ” với camera OPPO Reno16 Pro

07/07/2026
1.7k
huawei
Chọn đồ mà chơi

Huawei Pura 90 Series sắp ra mắt toàn cầu

07/07/2026
1.9k
Please login to join discussion

Xu hướng tuần qua

  • One UI 9 "cấm cửa" nhiều flagship Galaxy đời cũ

    One UI 9 “cấm cửa” nhiều flagship Galaxy đời cũ

    5 chia sẻ
    Share 0 Tweet 0
  • Chọn máy tính bảng Android nào cho công việc và học tập?

    2 chia sẻ
    Share 0 Tweet 0
  • Màn hình MacBook và iPad sẽ giúp người dùng “sáng mắt ra”

    2 chia sẻ
    Share 0 Tweet 0
  • Huawei Pura 90 Series sắp ra mắt toàn cầu

    2 chia sẻ
    Share 0 Tweet 0
  • iOS 27 beta 3 ra mắt: Nhiều nâng cấp cho Siri và Apple Intelligence

    2 chia sẻ
    Share 0 Tweet 0
  • AirPods Ultra lộ diện trên iOS 27 beta?

    2 chia sẻ
    Share 0 Tweet 0

Bài viết mới cập nhật

Moto G77 Power trình làng với pin 7.000 mAh

Moto G77 Power trình làng với pin 7.000 mAh

08/07/2026
tcl

TCL BreezeIN Pro: “Gió mát” cho mùa hè ươm nắng

08/07/2026
pixel 11

Google chốt ngày ra mắt Pixel 11

08/07/2026
mclaren

McLaren đưa mẫu xe từ thập niên 60 trở lại

08/07/2026
Chủ tịch Samsung Electronics: "AI cần thấu hiểu bạn"

Chủ tịch Samsung Electronics: “AI cần thấu hiểu bạn”

08/07/2026
cropped-genz-1.png

Mạng xã hội GenZ Việt
Giấy phép cung cấp dịch vụ MXH số: 4688/GXN-SVHTT do Sở Văn hoá và Thể thao Thành phố Hồ Chí Minh cấp ngày 04/10/2025
Chịu trách nhiệm nội dung: Phan Phước Quốc
Địa chỉ: 228 Bùi Hữu Nghĩa, Phường Gia Định, TP.HCM
Điện thoại: 0829.012.012
Liên hệ: quoc@genz.com.vn

  • Thoả thuận người dùng
  • Tuyển dụng
  • Liên hệ
  • Dịch vụ
No Result
View All Result
  • Thành viên
    • Đăng nhập tài khoản
    • Đăng ký tài khoản mới

© 2022 GenZ. All right go to their respective owners