一份新的網絡安全報告報告,兩者的申請ios和macos很容易受到嚴重的供應鍊網絡攻擊。研究發現,黑客可以為開發人員操縱電子郵件驗證機制,從而更容易在應用程序中種植惡意軟件。
該論文聲稱,大約300萬個可可錄ios和MacOS應用程序已經易受十年的侵害。對於那些不知道的人9to5mac解釋說,Cocoapods通過提供開源庫來促進將第三方代碼集成到程序中。更新庫後,使用它的應用程序會自動接收最新更新。
根據EVA信息安全性,利用可能會為黑客提供訪問私人內容,信用卡號,病歷和其他敏感應用程序數據的訪問。該信息可以用於勒索軟件,欺詐,勒索,公司間諜活動和其他邪惡活動。
這些弱點與一個不可靠的電子郵件驗證系統有關,該系統驗證了特定POD或庫的開發人員的身份。例如,攻擊者可以將驗證鏈接的URL更改為將用戶引向惡意服務器。 Cocoapods團隊已經採取了行動,以確保對漏洞進行了修補。
蘋果警告用戶可能的黑客
幾個月後發現了最新的已知漏洞蘋果發送了一個關於警報對於92個國家 /地區的iPhone客戶,提醒他們僱傭軍間諜軟件攻擊的可能性。當時,當科技巨頭向全世界的人們發送警報時,人們擔心有針對性的監視活動。
當時,蘋果向消費者提醒消費者,他們可能是僱傭惡意軟件攻擊的主題,該攻擊旨在違反與其Apple ID相關聯的iPhone。
該公司強調了這種情況的重力,指出襲擊可能會根據其身份或行動來挑選特定的人。
蘋果以前發布了類似的注意事項。自2021年以來,已經向150多個國家 /地區的訂戶發送了類似的警報,這表明存在持續而普遍的威脅格局。
蘋果在間諜軟件上
值得注意的是,去年10月,印度反對派領導人和記者被告知可能的間諜軟件襲擊,強調了這些監測計劃在全球範圍內的廣泛影響力。但是,這家大型庫比蒂諾公司尚未將這些通知與任何國家資助的襲擊者直接聯繫起來。
間諜軟件警報與國家贊助的在線活動的擔憂不斷增加,尤其是許多國家準備選舉。關於警報的時機,蘋果保持沉默。
不可能誇大這些攻擊的複雜性,因為使用NSO組的Pegasus蘋果公司的說法,與典型的網絡犯罪或消費者惡意軟件相比,使用NSO組的Pegasus更為稀有,更複雜。
NSO是一家以色列公司,專門從事遠程黑客iPhone,並以其Pegasus間諜軟件而聞名。 3月,美國法官裁定梅塔(Meta)的支持,指示NSO放棄其Pegasus守則。
Pegasus是一種間諜軟件病毒,可以接管移動設備,讀取不同應用程序的消息,撥打電話並獲取私人信息。這些攻擊經常與政府實體或私人企業相關聯,是資源密集型的,並針對特定目標進行了定制。
