Mångårigt säkerhetshål
Säkerhetshål som drabbar miljontals appar upptäckt
EVA Information Security
Ett nyupptäckt säkerhetshål kan spåras drygt tio år bakåt i tiden.
Det är forskning utförd av EVA Information Security som har upptäckt ett säkerhetshål i verktyget CocoaPods, ett arkiv med öppen källkod som används av många populära appar som utvecklats för Apple-plattformar. CocoaPods gör det enkelt för utvecklare att integrera kod från tredje part i sina appar genom bibliotek med öppen källkod. När ett bibliotek uppdateras får de appar som använder det automatiskt de senaste uppdateringarna. Enligt rapporten är det ungefär tre miljoner appar för Ios och Mac OS som använder CocoaPods och därmed löper risk att utnyttjas för attacker där förövaren beroende på vilka appar som används kan komma över sådant som kreditkortsinformation, medicinsk information och liknande känsligt material.
Som användare finns det inget att göra åt sårbarheten, däremot uppmanar EVA Information Security utvecklare att se över sina appar och köra säkerhetstester.