新的开源漏洞使成千上万的iOS应用程序容易被劫持

　　在广泛使用的开源软件实用程序中，一系列新发现的漏洞可能会给大部分iOS和MacOS生态系统带来大麻烦。相关安全研究显示，这些漏洞可能会影响数千个广泛使用的应用程序，包括抖音、Snapchat、领英(linkedIn)、Netflix、微软团队(Microsoft Teams)、Facebook Messenger等许多热门应用程序。虽然开源组件本身已经打了补丁，但受影响应用程序的DevOps团队肯定会争先恐后地确保他们的系统得到适当的更新，以保护用户免受潜在的利用。

　　建议阅读死侍和金刚狼将最终解锁漫威的x战警电影，你现在可以拥有科幻小说的大部分Ico

　　美国最高法院将听取关于德克萨斯州法律是否可以决定你的色情习惯的辩论新的Beats药片终于来了

　　分享

　　建议阅读死侍和金刚狼将最终解锁漫威的x战警电影，你现在可以拥有科幻小说的大部分Ico

　　美国最高法院将听取关于德克萨斯州法律是否可以决定你的色情习惯的辩论新的Beats药片终于来了

　　分享分享这个视频facebook twitter emailredditlink新的Beats药片终于来了

　　这些漏洞是在Cocoapods中发现的，Cocoapods是一个依赖管理器，广泛用于用Swift和Objective-C编程语言编写的软件项目。依赖项管理器是软件开发过程中的重要工具，它允许对软件包进行验证和加密签名。这样一个工具的损坏显然会对大部分网络产生巨大的(和坏的)影响。

　　相关内容朋克蜘蛛——网络漏洞搜索引擎——死而复生——黑客们蜂拥至微软交易所

　　相关内容朋克蜘蛛——网络漏洞搜索引擎——死而复生——黑客们蜂拥至微软交易所

　　Cocoapods漏洞是由网络安全和渗透测试公司E.V.A.信息安全公司的研究人员发现的。这些漏洞是2014年发生的一次不完美的Cocoapods服务器迁移造成的，那次迁移导致数千个软件包成为“孤儿”。由于系统中的安全缺陷，这些包很容易被坏人征用，并且(假设)用于实施供应链攻击，从而将恶意代码更新引入依赖它们的公司软件项目。研究人员是这样分析这种情况的:

　　所有这三个漏洞都已被修补，但它们的严重性，以及它们被暴露了长达9年的事实，肯定会让很多软件团队夜不能寐。苹果之所以处于这场混乱的前沿和中心，是因为许多iOS和MacOS应用程序都是使用Swift和Objective-C语言编码的，这使得它们特别容易受到问题的影响。研究人员写道，这些漏洞可能会影响“数千”或“数百万”应用程序，“对移动应用生态系统的攻击可能会感染几乎所有苹果设备，使数千家组织容易遭受灾难性的财务和声誉损失。”

　　研究人员表示，他们还没有看到任何证据表明应用程序实际上受到了损害。然而，如果其中一些是，它显然会给用户带来大麻烦。研究人员指出，由于许多应用程序可以“访问用户最敏感的信息:信用卡详细信息、医疗记录、私人材料”，网络犯罪分子可以通过受感染的pods向应用程序注入代码，使他们“几乎可以出于任何可以想象的恶意目的访问这些信息——勒索软件、欺诈、勒索、商业间谍活动”。

　　研究人员敦促企业开发人员检查他们的产品，并“验证应用程序代码中使用的开源依赖关系的完整性”，从而确保他们的系统和客户不被暴露。

　　开源软件中可能出现的安全缺陷是众所周知的。商业软件行业依赖于自由/开源软件来构建其商业产品，但很少有时间花在支持和保护整个互联网赖以建立的自由软件生态系统上。可以预见，最终结果并不好。

　　Gizmodo联系了苹果公司寻求评论，如果得到回复，将更新这篇报道。