IT之家 7 月 2 日消息,大约有 300 万个 iOS 和 macOS 应用程序存在安全隐患,攻击者可以利用漏洞添加恶意代码。
E.V.A 信息安全研究人员 Reef Spektor 和 Eran Vaknin 今天发布博文,表示在 CocoaPods 依赖关系管理器中发现了 3 个安全漏洞,恶意攻击者可以在主流 iOS 和 macOS 应用中插入恶意代码,IT之家附上漏洞信息如下:
-
CVE-2024-38368(CVSS score: 9.3)
-
CVE-2024-38367(CVSS score: 8.2)
-
CVE-2024-38366(CVSS score: 10.0)
CocoaPods 是一个开源 Swift 和 Objective-C 项目的存储库,很多开发者使用 CocoaPods 添加和管理外部库(pods)。
该平台有超过 10 万个 pods,超过 300 万款应用使用,包括 Instagram、X、Slack、AirBnB、Tinder 和 Uber 等应用都使用该平台。
E.V.A 首席执行官兼联合创始人 Alon Boxiner 说:“这些漏洞的影响力惊人,由于 CocoaPods 的使用量巨大,我们甚至不知道如何统计(受影响应用程序的)数量”。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露:可注入恶意代码
相关推荐
-
iPhone 17 Ultra传闻:苹果即将在2025年推出
据业界内部人士及科技媒体近日流传的传闻,苹果公司正在秘密研发一款名为iPhone 17 Ultra的全新智能手机,预计将于2025年正式发布。这款新机预计将继承并超越iPhone …
-
苹果 AI 通知摘要又出错,BBC 怒斥误导用户
IT之家 1 月 4 日消息,英国新闻媒体 BBC 昨日(1 月 3 日)发布博文,再次抨击苹果智能(Apple Intelligence)通知摘要功能误导用户。 IT之家曾于 2…
-
一加 13T 真机亮相:小直屏堆性能、堆质感、堆大电池
感谢IT之家网友 星痕永至、独立摄影师 的线索投递! IT之家 4 月 14 日消息,博主 @数码闲聊站 今日晒出了一加 13T 的真机外观,图中为云墨黑配色,该机还有晨雾灰和怦然…
-
中端手机性能之王!Redmi Turbo 3明天发
快科技4月9日消息,Redmi Turbo 3即将于明天正式发布。 作为Redmi Turbo系列的新成员,该机首次搭载了高通第三代骁龙8s处理器,这一芯片是由小米和高通公司联合定…
-
OPPO A3i 手机开售:天玑 6300、IP54、45W 快充,1099 元起
感谢IT之家网友 Autumn_Dream 的线索投递! IT之家 10 月 21 日消息,OPPO A3i 手机于 10 月 15 日发布,该机配备 120Hz 高刷屏、支持 4…
-
华为纯血鸿蒙准备就绪:减少40%冗余代码 系统流畅度3倍于安卓
快科技6月18日消息,据国内媒体报道称,华为纯血鸿蒙系统已经准备就绪,Mate60、Pura70有望首批尝鲜。 报道中提到,由于采用了全栈自研的系统底座,摒弃了传统的AOSP代码,…
-
三星Samsung Galaxy S24系列发布时间疑似曝光:将于1月17日在美国发布
根据往年惯例,三星的S系列新机通常在春季发布。然而,今年的情况有所不同。据可靠爆料人@evleaks透露,三星的下一款旗舰手机Galaxy S24系列将在2024年1月17日举行发…
-
小米 Redmi K80 Pro 手机常温环境跑分超 300 万,预计配备金属边框
IT之家 11 月 7 日消息,Redmi 品牌总经理王腾和 Redmi 产品经理胡馨心的抖音直播正在进行中,王腾在直播现场对小米 Redmi K80 Pro 手机进行跑分测试。 …
-
刷新历年记录 小米618销售额破263亿!雷军感谢大家支持
快科技6月19日消息,今年的618大促在昨晚的23:59:59正式结束,小米官方也公布出了终极战报。 小米618全渠道累计支付金额突破263亿元,刷新了小米历年大促记录。 雷军一大…
-
苹果新 Siri 超级碗知识测试大翻车,准确率仅 34%
IT之家 1 月 24 日消息,一项针对苹果虚拟助手 Siri(新版)的测试显示,其在回答超级碗历史相关问题时表现非常糟糕。测试结果表明,新版 Siri 在 58 届超级碗的冠军归…
