iPhone : des millions d’applications de l’App Store touchées par une importante faille de sécurité

iPhone : des millions d’applications de l’App Store touchées par une importante faille de sécurité

CocoaPods, un gestionnaire de confiance qui aide à promouvoir des applications sur iOS, a récemment été frappé par une faille de sécurité qui pourrait avoir affecté des millions d’applications disponibles sur l’iPhone.

Des gestionnaires fiables tels que CocoaPods permettent aux développeurs utilisant Xcode de gérer des versions de différentes bibliothèques ou leurs interactions, pour des langages informatiques tels que Swift ou Target-C. CocoaPods est devenu une référence pour les développeurs de logiciels, car ils s’appuient souvent sur le code existant pour accélérer le développement de leurs utilisateurs.

Contrairement à la croyance populaire, iOS n’est pas à l’abri des failles de sécurité, et c’est courant. Lundi dernier, CacaoPods a annoncé avoir découvert un problème de sécurité qui existait dans le logiciel depuis juin 2015, soit il y a environ six ans. En fonction de la déclaration officielle, ce hacker peut empaqueter du code gênant sur les serveurs utilisés. Par conséquent, il peut être utilisé par des personnes agressives pour remplacer les packages existants par des virus dans les applications utilisées par des millions d’utilisateurs. À l’heure actuelle, il n’est pas clair si cette erreur a été mise en œuvre au cours de ces six années.

Signal utilise CocoaPods, mais n’a pas été affecté par la faille

Signal utilise CocoaPods, mais n’a pas été affecté par la faille

Token, le moyen sécurisé pour WhatsApp et Facebook Messenger, est l’une des trois millions d’applications utilisant CocoaPods. Interrogé à ce sujet par certains d’entre nous sur 9to5Mac, le service de messagerie basé sur la confidentialité a répondu qu’il n’avait pas été affecté par l’accident. «En général, nous examinons tout notre soutien à des tiers, à la fois lorsqu’ils sont ajoutés et lorsqu’ils sont améliorés. Nous conservons une copie personnelle de toutes les informations pertinentes afin que vous puissiez facilement surveiller et empêcher tout changement imprévu, que vous pouvez trouver ici. De plus, nous avons mené des recherches supplémentaires après avoir entendu parler de ce problème pour déterminer si le code du répertoire correspond au code tode pour tout ce sur quoi nous nous appuyons », a ajouté Signal.

A lire aussi :   Apple : les iPad Pro 2021 en passe d'être annoncés avec une version dotée d'un écran Mini-LED

À lire aussi: iOS 14.4 – Apple corrige trois bogues grâce à la mise à niveau

L’équipe de promotion de Signal est expérimentée, mais tous les développeurs ne travaillent pas et ne comptent pas dessus. L’erreur a été corrigée aussi rapidement que possible avec CocoaPods côté serveur, donc aucune action n’a été prise par la plupart des développeurs. Par conséquent, les seuls fabricants qui voudront agir seuls sont ceux qui exportent leurs paquets vers CocoaPods, car leur véritable jeton authentique a été rétabli.

Demandez nos articles actuels!

iOS 14.5: les mesures de suivi de sécurité d’Apple entreront en vigueur le 26 avril 2021

La mise à jour iOS 14.5 apporte de nouvelles fonctionnalités pour protéger la confidentialité des utilisateurs d’iPhone. Cet ensemble de mesures prendra effet le mardi 26 avril 2021, a annoncé Apple. Voici ce qui va changer. Avec le…

Samsung frappe les fans d’iPhone en le comparant au S21 sur iOS

Samsung a publié une nouvelle application appelée iTest. Il s’agit d’une campagne publicitaire visant à apporter l’expérience Glory aux utilisateurs de l’iPhone Une véritable visite de l’interface utilisateur couverte. Samsung frappe les utilisateurs d’iPhone, mais …

iOS 14.5: Apple désactive les applications qui enfreignent les mesures anti-tracking

Apple commence à serrer la vis. En prévision de la mise à niveau d’iOS 14.5, le géant de Cupertino est prêt à bloquer les enregistrements pour les applications qui récupèrent les données des utilisateurs sans leur autorisation. Des milliers d’utilisations …

iOS 14.5: Apple ajoute de nouveaux mots à Siri, ne forçant plus les voix féminines par défaut

A lire aussi :   iPhone 13 Mini et 13 Pro Max : des fichiers CAD laissent entrevoir de plus gros modules photo

Apple va supprimer la voix d’une femme inactive de son assistant Siri aux États-Unis. En fait, la sixième bêta d’iOS 14.5 ajoute deux autres mots anglais, et supprimera également la voix féminine plus rapidement, laissant la possibilité aux utilisateurs….

iOS 14: Facebook change de concentration sur les secrets d’Apple

La mise à jour iOS 14.5 deviendra à terme la manne de Facebook, déclare Mark Zuckerberg. Après des semaines de démonisme et de critiques, le fondateur du réseau social croit désormais à la nouvelle politique de confidentialité d’Apple …

iPhone: non, iOS 14.5 ne permet pas à Apple Music et Spotify de remplacer les erreurs

La mise à niveau iOS 14.5 ne vous permet pas de sélectionner le service de musique sélectionné en dehors d’Apple Music, avertit Apple. La firme californienne estime que les bêta-testeurs ont mal interprété l’option qui permet à Siri …

iOS 14.5 pour augmenter la sécurité de l’iPhone en rendant l’attaque sans clic presque impossible

Avec une protection contre presque toutes les attaques sans clic, la prochaine étape d’iOS 14.5 protégera la plupart des utilisateurs contre les tentatives de vol. D’autant que cela est dangereux, car cela ne nécessite aucune interaction avec la victime …

Apple ne sera pas obligé de proposer des alternatives à l’App Store sur l’iPhone

Apple ne sera plus obligé de proposer plus de magasins dans l’App Store sur iPhone et iPad. Le projet de loi visant à mettre fin à l’App Store au pouvoir a été fermement rejeté par les sénateurs du Dakota …

A lire aussi :   iPad Pro : quelles nouveautés à venir en 2021 ?

iOS 14.5: Apple cache l’adresse IP de l’utilisateur à Google

Avec iOS 14.5, les utilisateurs d’iPhone ne partageront plus leur adresse IP avec Google. Safari fournit une fonctionnalité qui avertit les utilisateurs lorsqu’ils sont sur le point de visiter un site malveillant. Ceci est basé sur l’expertise de Google, qui est …

iOS 14 stocke des données à votre insu même si vous désactivez les applications

Il n’est pas nécessaire de désactiver les applications de votre iPhone si vous souhaitez effacer toutes vos données. Un membre de Reddit a remarqué que cela se connecte automatiquement à votre compte après avoir supprimé et renvoyé le Fist

Confidentialite - Conditions generales - Contact - Publicites - Plan du site - Sitemap