linux办公网
300 万 iOS/macOS 应用受影响,CocoaPods 平台漏洞披露
创始人
2024-07-22 06:09:09
0

IT之家 7 月 2 日消息,大约有 300 万个 iOS 和 macOS 应用程序存在安全隐患,攻击者可以利用漏洞添加恶意代码。

E.V.A信息安全研究人员 Reef Spektor 和 Eran Vaknin 今天发布博文,表示在 CocoaPods 依赖关系管理器中发现了 3 个安全漏洞,恶意攻击者可以在主流 iOS 和 macOS 应用中插入恶意代码,IT之家附上漏洞信息如下:

  • CVE-2024-38368(CVSS score: 9.3)
  • CVE-2024-38367(CVSS score: 8.2)
  • CVE-2024-38366(CVSS score: 10.0)

CocoaPods 是一个开源 Swift 和 Objective-C 项目的存储库,很多开发者使用 CocoaPods 添加和管理外部库(pods)。

该平台有超过 10 万个 pods,超过 300 万款应用使用,包括 Instagram、X、Slack、AirBnB、Tinder 和 Uber 等应用都使用该平台。

E.V.A首席执行官兼联合创始人 Alon Boxiner 说:“这些漏洞的影响力惊人,由于 CocoaPods 的使用量巨大,我们甚至不知道如何统计(受影响应用程序的)数量”。

score 漏洞 平台 影响 信息安全 pods 统计 macOS 不知道 应用 攻击者 Vaknin

上一篇:苹果宣布macOS 15 Sequoia将取消双倍存储空间要求

下一篇:苹果 macOS 15 Sequoia 引入“耳机调节”辅助功能

相关内容

达利凯普:产品暂未应用于A...
证券之星消息,达利凯普(301566)10月30日在投资者关系平台...
2025-10-30 22:17:03
阿里1688推出诚信通AI...
观点网讯:10月30日,阿里巴巴旗下源头厂货拿货平台1688在浙江...
2025-10-30 18:16:38
Akamai与NVIDIA...
钛媒体App 10月30日消息,Akamai推出分布式、生成式边缘...
2025-10-30 15:45:27
腾讯AI原生应用ima更新...
中国商报(记者 赵熠如)近日,腾讯旗下AI原生应用ima正式更新2...
2025-10-30 15:14:52
苹果宣布macOS系统更新...
【环球网科技综合报道】10月30日消息,据科技媒体9to5Mac报...
2025-10-30 11:44:13
批维基百科“有偏见”,马斯...
高文宇 据美国《纽约时报》28日报道,27日,美国富豪马斯克名下的...
2025-10-30 11:15:49

热门资讯

原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
5个AI模特生成软件推荐 当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A... 在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
2023年CentOS与Ubu... CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华... 想在竞争残酷的市场中发力,必须要带来一些激进的卖点,但是随着功能特性的提升,硬件也必须要进行给力才可...
原创 华... 在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...
Thinkpad T14 AI...