KALMIA-WORKS

Renewed in August 24,2017.

数百万の「iOSアプリ」に新たな脆弱性が見つかる!


画像提供/9to5Mac

数百万のiOSおよびmacOSアプリが、セキュリティ侵害のリスクにさらされているとEVA Information Securityが報告。

その報告によれば、オープンソースリポジトリである「CocoaPods」で構築された約300万のiOSおよびmacOSアプリにおいて、約10年にわたって脆弱性が存在していた模様。

EVA Information Securityによれば、この脆弱性を利用することで攻撃者はクレジットカード情報、医療記録、個人情報などの機密データにアクセスできる可能性がある。

これらのデータは、ランサムウェアや詐欺、恐喝、企業スパイなど、さまざまな悪意のある目的で使用される可能性がある。

CocoaPods が攻撃者の標的になったのは、今回が初めてではなく、2021年にもセキュリティ上の問題が確認されている。

早期に該当アプリの「脆弱性を修正した」アップデートがあると良いですね。

私的な話になりますが「iOS」については「iPhone」を欲しいと思ったことが一度も無いので対象外。
macOS」については仕事で利用していた時期もありましたが、現在は利用していません。

※関連情報
数百万の「iOSアプリ」にセキュリティ侵害のリスク!「CocoaPods」に新たな脆弱性が見つかる

お問い合わせ