giovedì, Dicembre 5, 2024

Deve leggere

Articoli correlati

Apple ha trascurato la sicurezza dei suoi dispositivi e sono state colpite 3 milioni di app iOS e macOS

L’azienda ha risolto il problema mesi fa, ma affligge i suoi utenti da decenni

Apple è sempre stata orgogliosa protezione Che circonda i suoi spazi tecnologici. Da decenni molti utenti fanno riferimento a opzioni come iPhone o MacBook proprio grazie a questo requisito, perché è fondamentale difficile Accesso intenzionale al sistema aziendale Diffusione di malware tra i suoi utenti. Ma secondo il portale Ars TecnicaE sembra così 3 milioni di domande È in mostra da anni.

Come sottolinea il portale nordamericano in A Ultimo messaggio,Non è stata rilevata alcuna vulnerabilità durante Uno di ogni tipo Lasciando milioni di app macOS e iOS vulnerabili agli attacchi di hacking Attacchi alla catena di fornitura. Pertanto, le vulnerabilità di sicurezza sono state risolte nell’ottobre dello scorso anno, ma hanno messo a rischio gli utenti Apple per anni. Secondo la fonte originale, è tutto a causa di questi errori Server del tronco utilizzato per la gestione Cacaopodsun repository per 3 milioni di app macOs e iOS.

Gli aggressori hanno manipolato gli URL

Le debolezze sembrano aver avuto origine in A Meccanismo di verifica della posta elettronica In breve, “non sicuro” viene utilizzato per autenticare i singoli sviluppatori di pod. In questo modo, l’aggressore aveva del potenziale Gestione degli URL Nel collegamento di verifica con intento Reindirizzamento al server Sotto il tuo controllo. Al contrario, un’altra vulnerabilità della sicurezza ha consentito agli aggressori Prendi il controllo dei baccelli abbandonati Dai suoi sviluppatori e utilizzato senza la necessità di dimostrare la proprietà.


Oltre a queste due cose, c’era anche una terza vulnerabilità nella sicurezza. Grazie a questo, gli aggressori possono Eseguire il codice sul server trunk Utilizzando una procedura di verifica basata su RFC822. Pertanto, l’inserimento di codice nelle applicazioni può esporre le aziende a notevoli responsabilità legali e rischi reputazionali. Per lo stesso motivo è consigliato alle imprese Sii consapevole di questi punti deboliPerché espone le sue applicazioni e i suoi utenti al pericolo.

READ  Affinity lavorerà su un'esclusiva Xbox simile a Monster Hunter

Nei giochi 3D | È pericoloso accettare i cookie? Ti diciamo quali tipologie esistono e come puoi proteggere i tuoi dati grazie alle VPN

Nei giochi 3D | Un ingegnere sorprende Apple dopo aver trovato un modo per eliminare i ragni virtuali

Immagine principale tramite Revendo (Unsplash)