画像提供/9to5Mac
数百万のiOSおよびmacOSアプリが、セキュリティ侵害のリスクにさらされているとEVA Information Securityが報告。
その報告によれば、オープンソースのリポジトリである「CocoaPods」で構築された約300万のiOSおよびmacOSアプリにおいて、約10年にわたって脆弱性が存在していた模様。
EVA Information Securityによれば、この脆弱性を利用することで攻撃者はクレジットカード情報、医療記録、個人情報などの機密データにアクセスできる可能性がある。
これらのデータは、ランサムウェアや詐欺、恐喝、企業スパイなど、さまざまな悪意のある目的で使用される可能性がある。
CocoaPods が攻撃者の標的になったのは、今回が初めてではなく、2021年にもセキュリティ上の問題が確認されている。
早期に該当アプリの「脆弱性を修正した」アップデートがあると良いですね。
私的な話になりますが「iOS」については「iPhone」を欲しいと思ったことが一度も無いので対象外。
「macOS」については仕事で利用していた時期もありましたが、現在は利用していません。
※関連情報
数百万の「iOSアプリ」にセキュリティ侵害のリスク!「CocoaPods」に新たな脆弱性が見つかる