Přestože jsou iPhony jako takové dlouhodobě vnímány jako jedny z nejbezpečnějších smartphonů, ke kterým se vůbec může běžný smrtelník dostat, byla by chyba si myslet, že jsou zcela 100% bezpečné. Právě to ostatně potvrzuje i nový objev bezpečnostních expertů z EVA Information Security, kterým se podařilo v jednom z nástrojů pro vývoj iOS aplikací objevit chybu, která mohla být zneužita k hacknutí aplikací. Háček je v tom, že tento nástroj byl využití v milionech aplikací.
Mohlo by vás zajímat
Chyba byla bezpečnostními experty nalezena v CocoaPods, což je open-source úložiště používané mnoha populárními aplikacemi pro iOS, iPadOS či macOS. CocoaPods usnadňuje vývojářům integraci kódu třetích stran do jejich aplikací prostřednictvím knihoven s otevřeným zdrojovým kódem. Když je daná knihovna aktualizována, aplikace, které tuto knihovnu používají, automaticky získají nové funkce, které aktualizace knihovny přináší. Háček je v tom, že právě CocoaPods byl zranitelný vůči hacknutí, přičemž útočníci z něj mohli vytěžit údaje o platebních kartách, lékařské záznamy či jiné soukromé materiály. Bezpečnostní experti upozorňují na to, že takto získaná data mohla být následně využita ke spoustě negativních věcí v čele s podvody, vydíráním, špionáží, ale třeba i ransomwary a tak podobně.
Mohlo by vás zajímat
Bezpečnostní experti, kteří na chybu narazili, samozřejmě nejprve kontaktovali samotné provozovatele CocoaPods, kteří již podnikli příslušné kroky k tomu, aby hackeři chybu nemohlo jakkoliv zneužívat. Je nicméně jasné, že celá záležitost na platformu nevrhá vůbec dobré světlo – tím spíš, když se v souvislosti s ní řešil bezpečnostní problém již předtím. Bohužel, z uživatelského hlediska je prakticky nemožné proti celé záležitosti jakkoliv bojovat, jelikož nelze říci, jaké aplikace CocoaPods využívají a jaké nikoliv.
