Dünən “ArsTechnica” tərəfindən yayımlanan bir xəbər, “Apple” istifadəçilərini yaxından maraqlandıran həyəcan verici bir təhlükəsizlik zəifliyini ortaya qoydu.
İndex.az xəbər verir ki, zəiflik EVA İnformasiya Təhlükəsizliyi kibertəhlükəsizlik araşdırma firması tərəfindən aparılan araşdırma nəticəsində aşkar edilib.
Əldə edilən məlumata görə, boşluq milyonlarla iOS və macOS proqramlarında mümkün təchizat zənciri hücumları üçün istifadə edilə bilən təhlükəsizlik pozuntusu olub. Ötən ilin oktyabrında düzəldildiyi bildirilsə də, 2014-cü ildən, yəni 9 ildir ki, açıldığı bildirilir.
Təhlükəsizlik pozuntusu “Apple” platformaları üçün hazırlanmış bir çox məşhur proqramlar tərəfindən istifadə edilən açıq mənbəli depo olan “CocoaPods”da aşkar edilib. Bunun “TikTok”dan “Snapchat”a, “LinkedIn”dən “Netflix”ə, “Facebook”dan “Microsoft Teams”ə qədər onlarla əsas tətbiqi təhdid edə biləcəyi ifadə edildi.
Hesabata görə, “CocoaPods” ilə yaradılmış 3 milyona yaxın iOS və macOS tətbiqi, demək olar ki, 10 il ərzində həssas vəziyyətdədir. Qeyd etmək lazımdır ki, “CocoaPods” tərtibatçılara açıq mənbəli kitabxanalar vasitəsilə üçüncü tərəf kodlarını tətbiqlərinə inteqrasiya etməyi asanlaşdırır.
EVA İnformasiya bu açığın təcavüzkarlara kredit kartı məlumatlarına, tibbi qeydlərə və digər həssas tətbiq məlumatlarına daxil olmasına imkan verə biləcəyini və məlumatların fırıldaqçılıqdan tutmuş fidyə proqramına qədər bir çox zərərli məqsədlər üçün istifadə oluna biləcəyini söylədi.
