(NLĐO) - Bằng cách cập nhật phiên bản thường xuyên, người dùng sẽ giảm nguy cơ nhiễm phần mềm độc hại và ngăn chặn sự xâm nhập trái phép của tin tặc vào thiết bị của mình.

Theo trang AppleInsider, CocoaPods là một công cụ phổ biến giúp các nhà phát triển ứng dụng trên hệ điều hành iOS và macOS vừa quản lý kho lưu trữ mã nguồn mở, vừa phát hiện được nhiều lỗ hổng bảo mật nghiêm trọng.

Mặc dù chưa có trường hợp khai thác lỗ hổng cụ thể nào được ghi nhận, nhưng các chuyên gia công nghệ cảnh báo rằng đã có đến hàng triệu ứng dụng trên iOS và macOS có thể đã bị chiếm quyền kiểm soát, dữ liệu người dùng bị đánh cắp hoặc thậm chí gài mã độc.

Các lỗ hổng này được cho liên quan đến sự quản lý các gói mã (pod) trong CocoaPods khi tin tặc tìm thấy các pod "bỏ rơi" để xâm nhập, sau đó cài đặt mã độc trên máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.

 Người dùng điện thoại iPhone và Android đang gặp rủi ro bảo mật nghiêm trọng 第1张

Ảnh minh họa AI

Tuy nhiên, báo cáo của EVA Information Security cho biết các lỗ hổng này đã được vá vào tháng 10 năm ngoái. Giới chuyên gia khuyến nghị nhà phát triển ứng dụng nên kiểm tra lại ứng dụng và đảm bảo rằng đang sử dụng phiên bản CocoaPods mới nhất để vá lỗ hổng trên.

Đối với hệ điều hành Android, theo trang Gizchina, Google phân loại CVE-2024-31320 là lỗ hổng nghiêm trọng, gây ra ảnh hưởng lớn cho các thiết bị.

Lỗ hổng này tồn tại trong cấu trúc xây dựng Android, có thể cho phép kẻ xấu kiểm soát hoàn toàn điện thoại người dùng để đánh cắp thông tin, cài đặt ứng dụng độc hại, hoặc can thiệp vào các tính năng quan trọng.