linux办公网
300 万 iOS/macOS 应用受影响,CocoaPods 平台漏洞披露
创始人
2024-07-22 06:09:09
0

IT之家 7 月 2 日消息,大约有 300 万个 iOS 和 macOS 应用程序存在安全隐患,攻击者可以利用漏洞添加恶意代码。

E.V.A信息安全研究人员 Reef Spektor 和 Eran Vaknin 今天发布博文,表示在 CocoaPods 依赖关系管理器中发现了 3 个安全漏洞,恶意攻击者可以在主流 iOS 和 macOS 应用中插入恶意代码,IT之家附上漏洞信息如下:

  • CVE-2024-38368(CVSS score: 9.3)
  • CVE-2024-38367(CVSS score: 8.2)
  • CVE-2024-38366(CVSS score: 10.0)

CocoaPods 是一个开源 Swift 和 Objective-C 项目的存储库,很多开发者使用 CocoaPods 添加和管理外部库(pods)。

该平台有超过 10 万个 pods,超过 300 万款应用使用,包括 Instagram、X、Slack、AirBnB、Tinder 和 Uber 等应用都使用该平台。

E.V.A首席执行官兼联合创始人 Alon Boxiner 说:“这些漏洞的影响力惊人,由于 CocoaPods 的使用量巨大,我们甚至不知道如何统计(受影响应用程序的)数量”。

score 漏洞 平台 影响 信息安全 pods 统计 macOS 不知道 应用 攻击者 Vaknin

上一篇:苹果宣布macOS 15 Sequoia将取消双倍存储空间要求

下一篇:苹果 macOS 15 Sequoia 引入“耳机调节”辅助功能

相关内容

大卫-福法纳租借土超:切尔...
在这个转会窗口中,切尔西官方宣布,大卫-福法纳将租借至土超球队哥兹...
2025-09-13 21:45:28
云南省委:坚决拥护党中央决...
来源:云南日报、政知见 9月12日,云南省委常委会召开扩大会议。 ...
2025-09-13 15:43:59
多家银行推出手续费优惠政策...
本报(chinatimes.net.cn)记者张萌 卢梦雪 北京报...
2025-09-12 13:44:39
刚刚!美联储,降息大消息
【导读】美国通胀数据稳定,美联储2025年进一步降息的可能性增加 ...
2025-09-12 06:17:07
九寨沟一酒店大堂出现蝮蛇,...
▲社交平台传出的毒蛇照片 日前,一则“九寨沟一酒店大堂惊现毒蛇...
2025-09-11 17:45:45
国家网信办副主任王京涛:促...
人民财讯9月11日电,中央网信办副主任、国家网信办副主任王京涛在《...
2025-09-11 15:43:53

热门资讯

原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
5个AI模特生成软件推荐 当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A... 在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
2023年CentOS与Ubu... CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华... 想在竞争残酷的市场中发力,必须要带来一些激进的卖点,但是随着功能特性的提升,硬件也必须要进行给力才可...
原创 华... 在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...
Thinkpad T14 AI...