- Hướng dẫn cách đăng xuất Zalo khỏi máy tính nhanh nhất
- Top 5 tủ lạnh ngăn đá dưới giá khoảng 10 triệu đáng mua mùa hè này
- Top 10 phần mềm học tiếng Anh cho bé cực dễ hiểu bố mẹ nên biết
- Những thiết bị điện nên có cho gia đình trong mùa nồm ẩm ướt
- Cách làm thẻ Visa đơn giản để mua iPhone 8 và Note 8 trả góp 0%
- Bếp gas Paloma của nước nào?
- Hệ thống làm lạnh trực tiếp trên tủ lạnh là gì ?
- [Video] Cách làm bánh trung thu thập cẩm bằng lò nướng thủy tinh
- Vạch mặt 5 lý do khiến cân nặng dân văn phòng ngày càng tăng cân
- 10 đồ uống giúp đập tan cơn khát mùa hè
Lỗ hổng bảo mật ảnh hưởng đến hàng triệu ứng dụng iPhone
Hàng triệu ứng dụng iPhone có thể đã bị xâm phạm do lỗ hổng bảo mật của trình quản lý phụ thuộc CocoaPods.
Các nhà phát triển phần mềm thường dựa vào code (mã) do các công ty hoặc nhà phát triển khác viết để tăng tốc độ xây dựng sản phẩm. Để thuận tiện hơn trong việc quản lý code (mã) từ các nguồn của bên thứ ba, các nhà phát triển sẽ sử dụng trình quản lý phụ thuộc, đơn cử như CocoaPods.
Mới đây, những người phát triển dự án CocoaPods đã phát hiện ra một vấn đề bảo mật mới (nhưng đã có trong phần mềm từ tháng 6-2015), cho phép kẻ tấn công có thể tận dụng để khai thác các ứng dụng iOS, đơn cử như Signal. Đây là một ứng dụng nhắn tin bảo mật khá phổ biến hiện nay.
Ngay khi nhận được thông tin, đại diện Signal cho biết ứng dụng của họ không bị ảnh hưởng bởi lỗ hổng này. Công ty nói rằng họ thường xuyên kiểm tra các thành phần của bên thứ ba mỗi khi thêm vào hoặc cập nhật.
Theo 9to5mac, không có bằng chứng nào cho thấy lỗ hổng bảo mật đã bị khai thác và hiện nó đã được sửa ở phía máy chủ, vì vậy các nhà phát triển và người dùng không cần phải thực hiện bất kỳ hành động nào. Tuy nhiên, điều này cũng làm dấy lên mối lo ngại về bảo mật khi sử dụng các thành phần của bên thứ ba.
Nguồn:
#