最近、何百万もの iPhone および Mac アプリが危険にさらされています。セキュリティ侵害。この問題は、開発者が使用するツールである CocoaPods で発見されました。
CocoaPods とは何ですか?
開発者が iOS アプリに機能を統合する必要がある場合、いくつかの選択肢があります。彼はそれを自分でプログラムするか、あるいはライブラリを使用して時間を節約するすぐに使える機能が多数含まれています。
CocoaPods は、開発者のプロセスを容易にし、次のことを可能にする依存関係マネージャーです。機能ライブラリをプロジェクトに簡単に追加。たとえば、旅行アプリで地図や道順を表示するコードを書くのに長い時間を費やす代わりに、開発者は、すべてがすでに準備されて機能しているライブラリを呼び出すことができます。
このおかげで、iOS アプリケーションの特定の重要な機能の標準化の恩恵を受けています。ユーザーエクスペリエンスを向上させ、一定の一貫性を維持します。
Ars Technica が発行した新しいレポートは、EVA Information Security の調査に基づいており、本日、およそ300万件のアプリケーションがセキュリティ侵害の被害に遭った。これは、CocoaPods で開発されたアプリにのみ関係します。
調査によると、iOS および Mac アプリは約10年間脆弱。問題の侵害により、攻撃者は銀行情報、医療記録、個人文書などの機密ユーザーデータにアクセスできる可能性がありました。
欠陥を発見した後、この発見に関与したサイバーセキュリティ研究者はすぐに CocoaPods 開発者に非公開で通知しました。必要なことをした。
サイバーセキュリティに関連して、私たちは最近次のことを学びました。欧州連合はインターネット上の児童犯罪に対する措置を取りやめた。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG