Lỗ hổng bảo mật ảnh hưởng đến hàng triệu ứng dụng iPhone

Các nhà phát triển phần mềm thường dựa vào code (mã) do các công ty hoặc nhà phát triển khác viết để tăng tốc độ xây dựng sản phẩm. Để thuận tiện hơn trong việc quản lý code (mã) từ các nguồn của bên thứ ba, các nhà phát triển sẽ sử dụng trình quản lý phụ thuộc, đơn cử như CocoaPods.

lo-hong-bao-mat

Mới đây, những người phát triển dự án CocoaPods đã phát hiện ra một vấn đề bảo mật mới (nhưng đã có trong phần mềm từ tháng 6-2015), cho phép kẻ tấn công có thể tận dụng để khai thác các ứng dụng iOS, đơn cử như Signal. Đây là một ứng dụng nhắn tin bảo mật khá phổ biến hiện nay. 

Ngay khi nhận được thông tin, đại diện Signal cho biết ứng dụng của họ không bị ảnh hưởng bởi lỗ hổng này. Công ty nói rằng họ thường xuyên kiểm tra các thành phần của bên thứ ba mỗi khi thêm vào hoặc cập nhật. 

Theo 9to5mac, không có bằng chứng nào cho thấy lỗ hổng bảo mật đã bị khai thác và hiện nó đã được sửa ở phía máy chủ, vì vậy các nhà phát triển và người dùng không cần phải thực hiện bất kỳ hành động nào. Tuy nhiên, điều này cũng làm dấy lên mối lo ngại về bảo mật khi sử dụng các thành phần của bên thứ ba.

Đọc thêm