Milyonlarla iPhone tətbiqinə təsir edən təhlükəsizlik zəifliyi aşkar edilib!
Təhlükəsizlik
03.07.2024
Farid Pardashunas
Yeni araşdırma, böyük və populyar proqramlar da daxil olmaqla, təxminən 3 milyon iOS və macOS tətbiqinə təsir edən zəifliyi aşkar edib.
Dünən ArsTechnica tərəfindən yayımlanan bir xəbər, Apple istifadəçilərini yaxından maraqlandıran həyəcan verici bir təhlükəsizlik zəifliyini ortaya çıxarıb. Bu zəiflik, kibertəhlükəsizlik araşdırma şirkəti olan EVA Information Security tərəfindən aparılan araşdırma nəticəsində aşkar edilib. Alınan məlumata görə, zəiflik, milyonlarla iOS və macOS proqramlarında mümkün təchizat zənciri hücumları üçün istifadə edilə bilən təhlükəsizlik pozuntusu olub. Təhlükəsizlik zəifliyinin ötən ilin oktyabr ayında düzəldildiyi söylənilsə də, 2014-cü ildən bəri, yəni 9 ildir ki, açıq şəkildə qaldığı bildirilir.
Təhlükəsizlik pozuntusu, Apple platformaları üçün hazırlanmış bir çox məşhur proqramlar tərəfindən istifadə edilən açıq mənbəli depo olan CocoaPods-da aşkar edilib. Bu təhlükəsizlik probleminin, TikTok-dan Snapchat-a, LinkedIn-dən Netflix-ə, Facebook-dan Microsoft Teams-ə qədər onlarla əsas tətbiqi təhdid edə biləcəyi bildirilib. Hesabata görə, CocoaPods ilə yaradılmış 3 milyona yaxın iOS və macOS tətbiqi demək olar 10 ildir ki, bu tip təhdidlərə qarşı həssas vəziyyətdədir. Qeyd etmək lazımdır ki, CocoaPods, tərtibatçılara açıq mənbəli kitabxanalar vasitəsilə üçüncü tərəf kodunu öz proqramlarına inteqrasiya etməyi asanlaşdırır. EVA Information, bu açığın, təcavüzkarlara kredit kartı məlumatlarına, tibbi qeydlərə və digər həssas tətbiq məlumatlarına daxil olmasına imkan verə biləcəyini və məlumatların fırıldaqçılıqdan tutmuş fidyə proqramına qədər bir çox zərərli məqsədlər üçün istifadə oluna biləcəyini söyləyib.
Təhlükəsizlik zəifliyi, tərtibatçılar tərəfindən istifadə edilən e-poçt yoxlama mexanizmi ilə bağlı olub. Məsələn, təcavüzkar doğrulama keçidlərindəki URL-ləri zərərli serverlərə yönləndirə biləcək şəkildə dəyişdirə bilərdi. CocoaPods komandası, lazımi məlumatları aldıqdan sonra lazımi addımları ataraq problemi aradan qaldırıb. Bu təhlükəsizlik problemindən istifadə edilərək hücum edilib-edilmədiyi isə hələlik bilinmir.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
iPhone 16 Pro və iPhone 16 Pro Max smartfonları Samsung-un yeni nəsil OLED ekranını əldə edəcəklər
iPhone 16 Pro və iPhone 16 Pro Max smartfonları Samsung-un yeni nəsil OLED ekranını əldə edəcəklər
Samsung təkcə smartfonların deyil həmçinin yüksək keyfiyyətli OLED ekranların hazırlanması ilə də məşğul olur.
Rəqəmsal dələduzlar arasındakı əsas trendlər açıqlanıb
Rəqəmsal dələduzlar arasındakı əsas trendlər açıqlanıb
Məşhur Dr.Web antivirusunun tərtibatçıları bu ilin ikinci rübündə ən geniş yayılmış rəqəmsal təhlükə növləri barəsində hesabatı təqdim ediblər.
Apple daha 3 cihazını köhnəlmiş cihazlar siyahısına daxil edib
Apple daha 3 cihazını köhnəlmiş cihazlar siyahısına daxil edib
Apple şirkəti özünün köhnəlmiş cihazlar siyahısına növbəti 3 cihazı əlavə edib. Onlar iPhone, HomePod və AirPods cihazlarını əhatə edirlər.
Apple, süni intellekt xüsusiyyətlərinin istifadəsi üçün ödəniş tələb edə bilər!
Apple, süni intellekt xüsusiyyətlərinin istifadəsi üçün ödəniş tələb edə bilər!
Apple süni intellekt xüsusiyyətlərini pullu xidmətlər kimi təqdim etməyi planlaşdırır. Şirkətin xidmət sektoru son vaxtlar şirkətin əsas gəlir mənbəyinə çevrilib. Aparat satışlarının yavaşladığı bir dövrdə bu kimi xidmətlər, əhəmiyyətli bir çıxış yolu təqdim edir.
iPhone 16 Pro-larda olacaq A18 Pro prosessoru süni zəka performansında Apple M4-ü geridə qoya bilər
iPhone 16 Pro-larda olacaq A18 Pro prosessoru süni zəka performansında Apple M4-ü geridə qoya bilər
Sentyabr ayında təqdim olunacaq iPhone 16 smartfon seriyasının iPhone 16 Pro və iPhone 16 Pro Max modellərinin A18 Pro prosessoru vasitəsilə çalışacaqları gözlənilir.
Həftənin xəbərləri
6 yaşlı uşağın 17 həkim tərəfindən çarə tapıla bilməyən xəstəliyini süni intellekt həll edib!
Kvant fizikasında inqilab: maddənin yeni aqreqat halı kəşf edilib!