Theo trang AppleInsider, CocoaPods là một công cụ phổ biến giúp các nhà phát triển ứng dụng trên hệ điều hành iOS và macOS vừa quản lý kho lưu trữ mã nguồn mở, vừa phát hiện được nhiều lỗ hổng bảo mật nghiêm trọng.
💥 ĐỌC RỒI, XEM RỒI > chán mắt quá rồi , tìm hiểu ngay đây >> Video chủ đề AI với các đề tài nóng nhất cùng Công nghệ AI đỉnh cao << tại đây nhé !
Mặc dù chưa có trường hợp khai thác lỗ hổng cụ thể nào được ghi nhận, nhưng các chuyên gia công nghệ cảnh báo rằng đã có đến hàng triệu ứng dụng trên iOS và macOS có thể đã bị chiếm quyền kiểm soát, dữ liệu người dùng bị đánh cắp hoặc thậm chí gài mã độc.
Các lỗ hổng này được cho liên quan đến sự quản lý các gói mã (pod) trong CocoaPods khi tin tặc tìm thấy các pod “bỏ rơi” để xâm nhập, sau đó cài đặt mã độc trên máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.
![[Khoa học công nghệ] Người dùng điện thoại iPhone và Android đang gặp rủi ro bảo mật nghiêm trọng](https://nld.mediacdn.vn/thumb_w/640/291774122806476800/2024/7/5/dalle-2024-03-31-1557-1711875480940183079573-1-1720158270850346985154.jpg "[Khoa học công nghệ] Người dùng điện thoại iPhone và Android đang gặp rủi ro bảo mật nghiêm trọng")
Ảnh minh họa AI
Tuy nhiên, báo cáo của EVA Information Security cho biết các lỗ hổng này đã được vá vào tháng 10 năm ngoái. Giới chuyên gia khuyến nghị nhà phát triển ứng dụng nên kiểm tra lại ứng dụng và đảm bảo rằng đang sử dụng phiên bản CocoaPods mới nhất để vá lỗ hổng trên.
Đối với hệ điều hành Android, theo trang Gizchina, Google phân loại CVE-2024-31320 là lỗ hổng nghiêm trọng, gây ra ảnh hưởng lớn cho các thiết bị.
Lỗ hổng này tồn tại trong cấu trúc xây dựng Android, có thể cho phép kẻ xấu kiểm soát hoàn toàn điện thoại người dùng để đánh cắp thông tin, cài đặt ứng dụng độc hại, hoặc can thiệp vào các tính năng quan trọng.
CVE-2024-31320 chủ yếu ảnh hưởng đến các thiết bị chạy Android phiên bản 12 và 12L. Tuy nhiên, bản vá bảo mật tháng 7 đã khắc phục hơn 25 lỗ hổng trên nhiều phiên bản Android khác nhau.
Do đó, người dùng cần cập nhật bản vá sớm nhất có thể để tránh rủi ro và cải thiện sự ổn định của thiết bị, bằng cách mở phần Cài đặt, kéo đến mục Hệ thống hoặc Cập nhật phần mềm, tải phần mềm về máy và cài đặt.
Việc cập nhật thường xuyên người dùng sẽ giảm đáng kể nguy cơ nhiễm phần mềm độc hại và ngăn chặn sự xâm nhập trái phép vào thiết bị của mình.
– Có thể bạn chưa biết ! Cân Điện Tử Công Nghiệp chuyên sản xuất và nhập khẩu và phân phối các loại cân điện tử siêu thị in nhãn hàng đầu tại Tp. Hồ Chí Minh. Hãy đến ngay website thiết bị đo lường của chúng tôi và trải nghiệm sản phẩm cân và thiết bị cân. Thương mại và dịch vụ với cân điện tử công nghiệp và thiết bị đo lường
– Trang tin mới nhất khoa học ngày nay [Khoa học công nghệ] Người dùng điện thoại iPhone và Android đang gặp rủi ro bảo mật nghiêm trọng Chuyên trang tin tức cập nhật mới nhất tại Tin mới khoa học công nghệ phân phối tin khoa hoc công nghệ. Nhịp thở khoa học hiện đại công nghệ và đổi mới sáng tạo Hoạt động khoa học và công nghệ là hoạt động nghiên cứu khoa học trải nghiệm thực tế với khoa học. – Tác phẩm và quyền tác giả GHI tại Đầu hoặc/và Cuối chân mỗi trang/bài viết. tác phẩm : [Khoa học công nghệ] Người dùng điện thoại iPhone và Android đang gặp rủi ro bảo mật nghiêm trọng, cấp phát bởi báo điện tử Người Lao Động – NLD tại mục Khoa học công nghệ, theo chấp nhận số (NLD02/2023) – Tuân thủ Giấy phép Creative Commons (CC = BY-SA-NC).
* Website Tin tứ phương chuyên mục Khoa học và công nghệ là phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.
* Quảng cáo chất lượng cao !
