В течение 10 лет миллионы iPhone и Mac могли быть взломаны из-за CocoaPods
Разработчики уже знают о проблеме.
Расследование EVA Information Security показало, что в огромном количестве приложений на iOS и macOS была уязвимость, с помощью которой у вас могли украсть личные данные. Причина — репозитории менеджера зависимостей CocoaPods.
Он позволяет разработчикам быстро перенести функции из других приложений в свой проект. Когда исходный код функций обновляется, то в приложения автоматом приходят обновления. Для девелоперов однозначно полезно, однако это и сыграло злую шутку.
Около 10 лет назад в библиотеках CocoaPods появилась уязвимость, которая позволяет мошенникам украсть данные кредитной карты и другую персональную информацию. А так как код из менеджера зависимостей используется примерно в 3 млн приложений, то это создало серьёзную угрозу безопасности обычных пользователей.
К счастью, EVA Information Security уже уведомили создателей CocoaPods и последние решают проблему. Тем не менее остаётся загадкой, сколько юзеров пострадало от этой бреши в безопасности.