linux办公网
300 万 iOS/macOS 应用受影响,CocoaPods 平台漏洞披露
创始人
2024-07-22 06:09:09
0

IT之家 7 月 2 日消息,大约有 300 万个 iOS 和 macOS 应用程序存在安全隐患,攻击者可以利用漏洞添加恶意代码。

E.V.A信息安全研究人员 Reef Spektor 和 Eran Vaknin 今天发布博文,表示在 CocoaPods 依赖关系管理器中发现了 3 个安全漏洞,恶意攻击者可以在主流 iOS 和 macOS 应用中插入恶意代码,IT之家附上漏洞信息如下:

  • CVE-2024-38368(CVSS score: 9.3)
  • CVE-2024-38367(CVSS score: 8.2)
  • CVE-2024-38366(CVSS score: 10.0)

CocoaPods 是一个开源 Swift 和 Objective-C 项目的存储库,很多开发者使用 CocoaPods 添加和管理外部库(pods)。

该平台有超过 10 万个 pods,超过 300 万款应用使用,包括 Instagram、X、Slack、AirBnB、Tinder 和 Uber 等应用都使用该平台。

E.V.A首席执行官兼联合创始人 Alon Boxiner 说:“这些漏洞的影响力惊人,由于 CocoaPods 的使用量巨大,我们甚至不知道如何统计(受影响应用程序的)数量”。

score 漏洞 平台 影响 信息安全 pods 统计 macOS 不知道 应用 攻击者 Vaknin

上一篇:苹果宣布macOS 15 Sequoia将取消双倍存储空间要求

下一篇:苹果 macOS 15 Sequoia 引入“耳机调节”辅助功能

相关内容

国泰海通:维持海外AI算力...
国泰海通维持海外AI 算力及应用产业链“增持”评级。其研报指出,O...
2026-06-01 00:54:38
仁宝电脑与GMI Clou...
(全球TMT2026年5月28日讯)5月28日,仁宝电脑宣布,与美...
2026-05-28 21:09:59
德勤:聚焦AI驱动产业变革...
上证报中国证券网讯(记者 汪友若)5月27日,“2026德勤中国高...
2026-05-28 21:01:39
名雕股份成立科技新公司,含...
企查查APP显示,近日,深圳市鲸跃云科科技有限公司成立,注册资本1...
2026-05-27 21:47:16
AI业务商业化进程加速,可...
5月27日,快手科技发布2026年第一季度业绩。财报显示,2026...
2026-05-27 21:23:57
泛家庭AI时代来了?不同集...
2026-05-27 20:43:52

热门资讯

2024云栖大会|阿里云升级无... 北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
MWC2025荣耀多款AI技术... 人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
摩尔线程发布AI算力笔记本MT... 钛媒体App 12月20日消息,摩尔线程创始人、董事长兼CEO张建中在摩尔线程首届MUSA开发者大会...
摩尔线程AI生图摩笔马良全新升... 快科技8月7日消息,作为国产GPU的杰出代表,摩尔线程在当下火爆的AIGC浪潮中也推出了自己的软硬一...
微软 Azure AI 语音服... IT之家 8 月 23 日消息,微软Azure AI 语音服务允许开发者构建多语言生成式 AI 语音...
谷歌打磨 Gemini AI ... IT之家 8 月 31 日消息,谷歌于 8 月 27 日发布博文,宣布旗下 Gemini AI 支持...
青云QingCloud Kub... 日前,青云科技宣布开源 Thanos 的企业级发行版 Whizard,为企业带来真正高可用、可扩展、...
Macos系统上一款强大的卸载... App Cleaner mac中文版是Mac os系统上一款强大 的mac卸载工具,以帮助您完全卸载...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...