Theo trang Người trong cuộc của AppleCocoaPods là một công cụ phổ biến giúp các nhà phát triển ứng dụng iOS và macOS quản lý kho lưu trữ mã nguồn mở và phát hiện nhiều lỗ hổng bảo mật nghiêm trọng.
Mặc dù chưa có báo cáo khai thác cụ thể nào, các chuyên gia công nghệ cảnh báo rằng hàng triệu ứng dụng trên iOS và macOS có thể đã bị chiếm quyền điều khiển, dữ liệu người dùng bị đánh cắp hoặc thậm chí bị cài đặt phần mềm độc hại.
Những lỗ hổng này được cho là liên quan đến việc quản lý các gói mã (pod) trong CocoaPods khi tin tặc tìm thấy các pod “bị bỏ rơi” để xâm nhập, sau đó cài đặt mã độc vào máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.
![Người dùng iOS và Android phải đối mặt với rủi ro bảo mật nghiêm trọng - Ảnh 1. Người dùng iOS và Android phải đối mặt với rủi ro bảo mật nghiêm trọng - Ảnh 1.](https://diaocthoibao.com/wp-content/uploads/2024/07/Nguoi-dung-iOS-va-Android-phai-doi-mat-voi-rui.jpeg; charset=utf-8)
Minh họa AI
Tuy nhiên, EVA Information Security báo cáo rằng các lỗ hổng đã được vá vào tháng 10 năm ngoái. Các chuyên gia khuyến cáo rằng các nhà phát triển ứng dụng nên xem xét lại ứng dụng của họ và đảm bảo rằng họ đang sử dụng phiên bản mới nhất của CocoaPods để vá các lỗ hổng.
Đối với hệ điều hành Android, theo trang web GizchinaGoogle phân loại CVE-2024-31320 là lỗ hổng nghiêm trọng, gây ra tác động lớn đến thiết bị.
Lỗ hổng này tồn tại trong kiến trúc Android, có thể cho phép kẻ tấn công kiểm soát hoàn toàn điện thoại của người dùng để đánh cắp thông tin, cài đặt ứng dụng độc hại hoặc can thiệp vào các tính năng quan trọng.
CVE-2024-31320 chủ yếu ảnh hưởng đến các thiết bị chạy Android phiên bản 12 và 12L. Tuy nhiên, bản vá bảo mật tháng 7 đã khắc phục hơn 25 lỗ hổng trên nhiều phiên bản Android.
Do đó, người dùng cần cập nhật bản vá sớm nhất có thể để tránh rủi ro và cải thiện tính ổn định của thiết bị bằng cách mở mục Cài đặt, cuộn đến mục Cập nhật hệ thống hoặc phần mềm, tải phần mềm về máy và cài đặt.
Cập nhật thường xuyên sẽ giúp giảm đáng kể nguy cơ nhiễm phần mềm độc hại và ngăn chặn truy cập trái phép vào thiết bị của bạn.
Link nguồn: https://cafef.vn/nguoi-dung-ios-va-android-gap-rui-ro-bao-mat-nghiem-trong-188240705143104444.chn