Ничем не лучше Android: три миллиона iOS-приложений скомпрометированы из-за одной мелочи

Эксперты по кибербезопасности обнаружили опасную уязвимость во вспомогательном софте для написания iOS-приложений. Об этом пишет 9to5Mac.

Речь идет о программном обеспечении CocoaPods. Обычно его используют разработчики приложений для iOS и macOS, потому что утилиты помогает им собрать необходимый код из открытых источников и впоследствии быстро получать для него обновления. Эксперты из EVA Information Security сообщили, что в этом ПО обнаружена опасная дыра — вторая за четыре года.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.

Согласно источнику, под угрозой потенциально находятся около 3 миллионов iOS-приложений, в написании которых использовался CocoaPods. Эксплойт может привести к тому, что злоумышленники украдут личные данные вроде данных банковских карт, медицинских записей и фото. Всё это стало возможным из-за небольшой детали: механизм проверки email в библиотеках утилиты оказался недостаточно безопасен.

В данном случае пользователей iOS не спасет ни закрытость системы, ни строгая модерация App Store. К сожалению, даже «яблочная» ОС порой может оказаться ничем не лучше открытого Android.