linux办公网
300 万 iOS/macOS 应用受影响,CocoaPods 平台漏洞披露
创始人
2024-07-22 06:09:09
0

IT之家 7 月 2 日消息,大约有 300 万个 iOS 和 macOS 应用程序存在安全隐患,攻击者可以利用漏洞添加恶意代码。

E.V.A信息安全研究人员 Reef Spektor 和 Eran Vaknin 今天发布博文,表示在 CocoaPods 依赖关系管理器中发现了 3 个安全漏洞,恶意攻击者可以在主流 iOS 和 macOS 应用中插入恶意代码,IT之家附上漏洞信息如下:

  • CVE-2024-38368(CVSS score: 9.3)
  • CVE-2024-38367(CVSS score: 8.2)
  • CVE-2024-38366(CVSS score: 10.0)

CocoaPods 是一个开源 Swift 和 Objective-C 项目的存储库,很多开发者使用 CocoaPods 添加和管理外部库(pods)。

该平台有超过 10 万个 pods,超过 300 万款应用使用,包括 Instagram、X、Slack、AirBnB、Tinder 和 Uber 等应用都使用该平台。

E.V.A首席执行官兼联合创始人 Alon Boxiner 说:“这些漏洞的影响力惊人,由于 CocoaPods 的使用量巨大,我们甚至不知道如何统计(受影响应用程序的)数量”。

score 漏洞 平台 影响 信息安全 pods 统计 macOS 不知道 应用 攻击者 Vaknin

上一篇:苹果宣布macOS 15 Sequoia将取消双倍存储空间要求

下一篇:苹果 macOS 15 Sequoia 引入“耳机调节”辅助功能

相关内容

佳都科技成立新公司,含多项...
企查查APP显示,近日,深圳市佳都智通科技有限公司成立,法定代表人...
2025-05-14 20:19:48
手机AI技术难投入大,谁敢...
2024年被称为AI手机的元年,手机厂商纷纷发力相关功能应用。而普...
2025-05-14 20:18:18
开始反击?印度突然宣布:拟...
据财联社、界面新闻5月13日报道,印度向世界贸易组织(WTO)表示...
2025-05-13 22:46:02
黄金大跌,买入还是卖掉?
中新网北京5月13日电(左雨晴)5月12日,国际金价跳水。伦敦现货...
2025-05-13 19:20:47
北京傍晚前后,雷雨大风冰雹...
新京报讯(记者王景曦)今天白天,北京大部分时间天气还是不错的,预计...
2025-05-13 14:47:13
鸿蒙电脑将上市:有开发工程...
上周,在华为举办的鸿蒙电脑技术与生态沟通会上,HarmonyOS(...
2025-05-13 09:18:29

热门资讯

原创 华... 想在竞争残酷的市场中发力,必须要带来一些激进的卖点,但是随着功能特性的提升,硬件也必须要进行给力才可...
Thinkpad T14 AI...
支持 AI 扩图,华为 Pur... 2024-07-28 09:05:02作者:姚立伟 华为Pura 70 Pro手机今日推出鸿蒙Ha...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
吞噬星空维妮娜美图/高清壁纸/... 国漫女神|《吞噬星空》维妮娜美图/高清壁纸/AI手机壁纸/无水印 国漫女神|《吞噬星空》维妮娜美图...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 商... 最近,各家的AI 9笔记本开始陆续登场,其实大家并不一定非选AI 9 HX 370,主要是这颗CPU...
钉钉正式上线“365会员”,面...
荣耀Magic7 Pro更新了...
AI智能+高效清洁!萤石RS2... 目前扫拖机器人市场的竞争非常激烈,在上下水扫拖一体机市场也出现了很多所谓的创新产品。但是对于这些产品...