Phát hiện lỗ hổng với hàng triệu ứng dụng trên iPhone không an toàn

Một lỗ hổng nghiêm trọng trong CocoaPods, một kho lưu trữ mã nguồn mở được các nhà phát triển iOS và macOS sử dụng rộng rãi, đã khiến hàng triệu ứng dụng gặp rủi ro.

Theo nghiên cứu do EVA Information Security thực hiện cho thấy lỗ hổng này có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm của người dùng, chẳng hạn như thông tin tài chính, hồ sơ y tế và tài liệu riêng tư. Thông tin được chia sẻ cho biết lỗ hổng này ảnh hưởng đến khoảng 3 triệu ứng dụng được tạo bằng CocoaPods trong 10 năm qua.

EVA Information Security nói rằng kẻ tấn công có thể sử dụng dữ liệu cho nhiều mục đích độc hại, bao gồm ransomware (mã độc tống tiền), gian lận, tống tiền và theo dõi doanh nghiệp. Tuy nhiên, việc đưa ra cảnh báo đối với CocoaPods có thể ngăn ngừa hậu quả nghiêm trọng, nơi họ đã xóa tất cả khóa phiên để đảm bảo không ai có thể truy cập vào tài khoản mà không kiểm soát được địa chỉ email đã đăng ký.

Hơn nữa, bộ phận bảo trì CocoaPods cũng đã thêm một quy trình mới để khôi phục hồ sơ cũ, và nếu nhà phát triển muốn truy cập vào nó sẽ phải liên hệ trực tiếp với bên bảo trì.

Giới chuyên gia khuyến cáo các nhà phát triển sử dụng CocoaPods nên cập nhật lên phiên bản mới nhất. Đối với người dùng, họ được khuyến khích xem xét cẩn thận các quyền mà họ cấp cho ứng dụng và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy.

Cùng với các biện pháp trong CocoaPods, Apple đã được thông báo về lỗi và đang tiến hành sửa lỗi. Tuy nhiên, cho đến khi có giải pháp dứt điểm, người dùng và nhà phát triển phải thực hiện các bước để tự bảo vệ mình.

Trước đó, vào năm 2021, một vấn đề bảo mật khác đã được phát hiện trong kho lưu trữ nguồn mở CocoaPods. Vào thời điểm đó, lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ CocoaPods, giúp chúng có khả năng thay thế các gói hợp lệ bằng các phiên bản độc hại. Mã độc hại này sau đó có thể được đưa vào các ứng dụng iOS và Mac, khiến dữ liệu của người dùng gặp rủi ro.

Tình huống này nhấn mạnh tầm quan trọng của việc duy trì sự cảnh giác liên tục đối với tính bảo mật của các công cụ phát triển phần mềm. Các nhà phát triển và doanh nghiệp nên thực hiện các bước để ngăn chặn các cuộc tấn công trong tương lai bằng các biện pháp kiểm soát bảo mật chặt chẽ hơn như kiểm toán bảo mật thường xuyên.

Có thể bạn quan tâm
CMC đề xuất hợp tác cùng Samsung thúc đẩy ngành công nghiệp bán dẫn Việt Nam

Ông Nguyễn Trung Chính – Chủ tịch HĐQT, Chủ tịch Điều hành Tập đoàn Công nghệ CMC đã đưa ra những kiến nghị và đề xuất hợp tác với Samsung nhằm đẩy mạnh phát triển ngành công nghiệp bán dẫn, đặc biệt là phát triển thiết kế chip AI tại Việt Nam.

Alibaba.com công bố Giải thưởng KEL Award dành cho nhà lãnh đạo TMĐT, tạo cơ hội học hỏi giữa các thị trường

Ngày 3/7/2024, Alibaba.com công bố Giải thưởng KEL Award dành cho Nhà lãnh đạo Thương mại Điện tử (TMĐT), nhằm vinh danh những nhà cung cấp xuất sắc trong các khu vực Nam Á và Đông Nam Á.

Zalopay làm mới từ nhận diện thương hiệu đến trải nghiệm và sản phẩm tài chính

Tại sự kiện “Mở giới hạn. Mới trải nghiệm” diễn ra chiều nay, Zalopay đã chính thức công bố định hướng và diện mạo mới cũng như các hướng đi khác phục vụ nhu cầu tài chính đa dạng của người dùng thị trường thanh toán điện tử Việt Nam.

CMC trao biên bản ghi nhớ với đối tác Hàn Quốc tại Diễn đàn doanh nghiệp Việt Nam – Hàn Quốc

Ngày 1/7/2024, trong khuôn khổ chuyến thăm chính thức Hàn Quốc của Thủ tướng Chính phủ Phạm Minh Chính tham gia Diễn đàn Doanh nghiệp Việt Nam – Hàn Quốc, Tập đoàn Công nghệ CMC (CMC) đã tiến hành trao biên bản ghi nhớ hợp tác với KSP Steel và RSupport nhằm thúc đẩy ứng dụng công nghệ trong chuyển đổi số. 

Viettel và Supermicro hợp tác phát triển công nghệ 5G và AI

Trong khuôn khổ Triển lãm Computex 2024 diễn ra vào tháng 6/2024 tại Đài Loan, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) và Công ty Supermicro (Mỹ) tiến hành ký kết thỏa thuận hợp tác, cùng nhau hỗ trợ phát triển công nghệ, tập trung vào các giải pháp toàn cầu trong lĩnh vực công nghệ 5G và trí tuệ nhân tạo (AI).

Keysight hỗ trợ Fii tiên phong được cấp chứng nhận hợp chuẩn thiết bị vô tuyến mở ngoài trời

Keysight Technologies đã hỗ trợ Foxconn Industrial Internet (Fii) trở thành nhà sản xuất đầu tiên nhận được Chứng nhận Hợp chuẩn cho Thiết bị vô tuyến mở ngoài trời (O-RU) thông qua chương trình Certification and Badging (Chứng nhận và Thương hiệu) của liên minh O-RAN ALLIANCE. O-RU của Fii được xác nhận bằng giải pháp Keysight Open RAN Studio.

Tập đoàn VNPT và UBND tỉnh Tây Ninh ký kết thỏa thuận hợp tác Chuyển đổi số giai đoạn 2024 -2030

Mới đây, tại Hà Nội, Tập đoàn VNPT và UBND tỉnh Tây Ninh đã ký kết thỏa thuận hợp tác giai đoạn 2024-2030 về Chuyển đổi số.

NAPAS và Mastercard triển khai chiến dịch khuyến mãi lớn toàn quốc, đẩy mạnh thanh toán không tiếp xúc

Tiếp tục hưởng ứng chương trình Tháng khuyến mại tập trung – Shopping season trên địa bàn thành phố Hồ Chí Minh và chương trình Khuyến mại tập trung thành phố Hà Nội, Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) phối hợp cùng Công ty công nghệ thanh toán toàn cầu Mastercard khởi động chương trình khuyến mãi toàn quốc “Chạm tinh tế – Sống phong cách” nhằm thúc đẩy thanh toán không tiếp xúc từ nay đến cuối năm 2024.

Phụ kiện công nghệ cao cấp Satechi đã được phân phối chính thức tại Việt Nam

Ngày 29/6, Satechi – thương hiệu về phụ kiện cao cấp đến từ Mỹ đã công bố Công ty TNHH Streamcast Asia Việt Nam là đối tác phân phối toàn bộ các dòng sản phẩm Satechi tại thị trường Việt Nam.

Cột mốc 2024 thương mại hóa 5.5G, Huawei công bố định hướng và cách thức kinh doanh hiệu quả

Ngày 27/6, tại Hội nghị toàn ngành về 5.5G được tổ chức bởi GSMA, trong khuôn khổ Triển lãm Di động Thượng Hải 2024 – MWC Shanghai 2024, nhằm chia sẻ những thành công khi xây dựng và ứng dụng mạng trong quá trình phát triển từ 5G lên 5.5G, Huawei đã công bố chiến lược phát triển, cách thức triển khai kinh doanh hiệu quả từ 5.5G.