Một lỗ hổng trên phần mềm nguồn mở Cocoapods có thể khiến các ứng dụng như Facebook, TikTok, Netflix trên iOS, macOS có nguy cơ bị tấn công.
Nhóm nghiên cứu của EVA Information Security, công ty an ninh mạng và kiểm thử tại Israel, cho biết đã phát hiện lỗi trong Cocoapods, trình quản lý phụ thuộc (Dependency Manager) được sử dụng rộng rãi cho các dự án phần mềm được mã hóa bằng ngôn ngữ lập trình Swift và Objective-C. Dependency Manager là công cụ quan trọng trong quá trình phát triển phần mềm, cho phép xác thực và ký mã hóa các gói phần mềm. Do đó, việc một công cụ như vậy gặp vấn đề sẽ tác động xấu đến nhiều phần của phần mềm hoặc web..
Theo nhóm nghiên cứu, những lỗi trên hiện đã được Cocoapods vá, nhưng việc gần một thập kỷ không được phát hiện là yếu tố gây lo ngại. Nhóm khuyến cáo các nhà phát triển nên xem lại mã nguồn sản phẩm của mình nhằm xác định phần mềm có bị dính lỗi hay không.
