一份最新的資訊安全研究報告揭露,目前市面上超過300萬款iOS和macOS的App,可能存在一個嚴重的安全漏洞。這個漏洞可能讓駭客輕易取得使用者的個人資訊,包括信用卡資料、醫療紀錄以及其他私人資訊。這些資訊一旦落入不法之手,可能被用於勒索、詐騙或企業間諜活動。
▲CocoaPods出包,導致超過300萬款iOS、macOS的App有安全性漏洞。(示意圖/Shutterstock)
這次安全漏洞的範圍之廣,主要源於一款被大量用於開發蘋果App的第三方編碼管理工具庫CocoaPods出現問題。根據科技新聞網站《9to5mac》引述的ArsTechnica報導,該報導基於EVA Information Security的研究報告,指出在過去10年中,大量使用CocoaPods來開發軟體的App都可能暗藏這個漏洞。
CocoaPods的問題在於,它用來驗證開發者身份的電子郵件驗證機制存在漏洞,攻擊者可以操縱驗證網址,將其指向惡意伺服器。在接獲通報後,CocoaPods已經採取措施來修補這個漏洞,並增加了一個新功能,專門用來恢復那些無人管理的資料庫,但這部分需要軟體的開發者與CocoaPods連繫後才能進行。
值得注意的是,這並非CocoaPods首次遭遇資安問題。早在2021年時,CocoaPods的維護者就曾發現一個安全漏洞,它可允許惡意代碼在管理CocoaPods的伺服器上運作,這可能導致有著惡意代碼的資料庫直接出現在iOS和Mac的軟體中。
這次的事件再次提醒我們,無論是開發者還是使用者,都需要對資訊安全保持高度的警覺。開發者需要定期檢查並更新其使用的工具庫,確保其安全性;使用者則需要定期更新其使用的App,並避免在不安全的網路環境下使用可能涉及個人資訊的App,只有這樣,我們才能在享受科技帶來的便利的同時,確保我們的個人資訊不被不法分子利用。
更多eNews報導
急尋幸運兒!23張發票大獎無人領「中獎地點一次看」 3張千萬明天到期
快訊/高雄公寓大火!阿嬤帶5歲孫女逃生 2歲女童仍未找到火場搜救中