Navigation
Recherche
|
3 millions d'apps iOS et macOS exposées pendant 10 ans à des failles chez CocoaPods
mercredi 3 juillet 2024, 14:38 , par Mac Generation
Trois millions d'apps iOS et macOS ont été exposées pendant plus de dix ans à des risques de piratage potentiellement sérieux. Rien n'indique que les trois vulnérabilités découvertes par E.V.A Information Security ont été exploitées, mais comme le résument ses chercheurs : « L’absence de preuve n’est pas la preuve de l’absence ». Surtout lorsque le problème a touché un service très populaire dans la communauté des développeurs Apple pendant aussi longtemps.
CocoaPods. Le fautif est CocoaPods, un service communautaire lancé en 2011 pour aider les développeurs à gérer les dépendances de leurs applications à des librairies externes. Diverses et variées, ils en utilisent, parfois en nombre, dans leurs projets. Des modules tiers, en open source, qui évitent de réinventer la roue lorsqu'on a besoin d'une fonction courante ou d'une plus spécialisée et hors de ses compétences. CocoaPods s'occupe par exemple de mettre à jour automatiquement ces librairies tierces dans un projet lorsque leurs a...
https://www.macg.co/logiciels/2024/07/3-millions-dapps-ios-et-macos-exposees-pendant-10-ans-des-fail...
Voir aussi |
59 sources (15 en français)
Date Actuelle
ven. 8 nov. - 00:53 CET
|