一份新的网络安全报告报告,两者的申请ios和macos很容易受到严重的供应链网络攻击。研究发现,黑客可以为开发人员操纵电子邮件验证机制,从而更容易在应用程序中种植恶意软件。
该论文声称,大约300万个可可录ios和MacOS应用程序已经易受十年的侵害。对于那些不知道的人9to5mac解释说,Cocoapods通过提供开源库来促进将第三方代码集成到程序中。更新库后,使用它的应用程序会自动接收最新更新。
根据EVA信息安全性,利用可能会为黑客提供访问私人内容,信用卡号,病历和其他敏感应用程序数据的访问。该信息可以用于勒索软件,欺诈,勒索,公司间谍活动和其他邪恶活动。
这些弱点与一个不可靠的电子邮件验证系统有关,该系统验证了特定POD或库的开发人员的身份。例如,攻击者可以将验证链接的URL更改为将用户引向恶意服务器。 Cocoapods团队已经采取了行动,以确保对漏洞进行了修补。
苹果警告用户可能的黑客
几个月后发现了最新的已知漏洞苹果发送了一个关于警报对于92个国家 /地区的iPhone客户,提醒他们雇佣军间谍软件攻击的可能性。当时,当科技巨头向全世界的人们发送警报时,人们担心有针对性的监视活动。
当时,苹果向消费者提醒消费者,他们可能是雇佣恶意软件攻击的主题,该攻击旨在违反与其Apple ID相关联的iPhone。
该公司强调了这种情况的重力,指出袭击可能会根据其身份或行动来挑选特定的人。
苹果以前发布了类似的注意事项。自2021年以来,已经向150多个国家 /地区的订户发送了类似的警报,这表明存在持续而普遍的威胁格局。
苹果在间谍软件上
值得注意的是,去年10月,印度反对派领导人和记者被告知可能的间谍软件袭击,强调了这些监测计划在全球范围内的广泛影响力。但是,这家大型库比蒂诺公司尚未将这些通知与任何国家资助的袭击者直接联系起来。
间谍软件警报与国家赞助的在线活动的担忧不断增加,尤其是许多国家准备选举。关于警报的时机,苹果保持沉默。
不可能夸大这些攻击的复杂性,因为使用NSO组的Pegasus苹果公司的说法,与典型的网络犯罪或消费者恶意软件相比,使用NSO组的Pegasus更为稀有,更复杂。
NSO是一家以色列公司,专门从事远程黑客iPhone,并以其Pegasus间谍软件而闻名。 3月,美国法官裁定梅塔(Meta)的支持,指示NSO放弃其Pegasus守则。
Pegasus是一种间谍软件病毒,可以接管移动设备,读取不同应用程序的消息,拨打电话并获取私人信息。这些攻击经常与政府实体或私人企业相关联,是资源密集型的,并针对特定目标进行了定制。
