{ "@context": "http://www.schema.org", "@graph": [{ "@type": "BreadcrumbList", "@id": "", "itemListElement": [{ "@type": "ListItem", "@id": "/#listItem", "position": 1, "item": { "@type": "WebPage", "@id": "/", "name": "In\u00edcio", "description": "O Correio Braziliense (CB) é o mais importante canal de notícias de Brasília. Aqui você encontra as últimas notícias do DF, do Brasil e do mundo.", "url": "/" }, "nextItem": "/tecnologia/#listItem" }, { "@type": "ListItem", "@id": "/tecnologia/#listItem", "position": 2, "item": { "@type": "WebPage", "@id": "/tecnologia/", "name": "Tecnologia", "description": "Informe-se sobre o que ocorre nas redes sociais e as novidades tecnológicas ", "url": "/tecnologia/" }, "previousItem": "/#listItem" } ] }, { "@type": "NewsArticle", "mainEntityOfPage": "/tecnologia/2024/07/6890793-milhoes-de-apps-no-iphone-e-mac-foram-expostos-devido-a-falha-de-seguranca.html", "name": "Milhões de apps no iPhone e Mac foram expostos devido a falha de segurança", "headline": "Milhões de apps no iPhone e Mac foram expostos devido a falha de segurança", "description": "", "alternateName": "Tecnologia", "alternativeHeadline": "Tecnologia", "datePublished": "2024-07-03T14:37:32Z", "articleBody": "<p class="texto">Pesquisadores da EVA Information Security descobriram uma vulnerabilidade que pode expôs mais de 3 milhões de aplicativos para iOS e macOS nos últimos 10 anos. O problema afetava o repositório de código aberto CocoaPods, usado no desenvolvimento de softwares para estes sistemas.</p> <ul> <li><a href="https://canalte.ch/whatsapp-do-canaltech-noticias" target="_blank">Clique e siga o Canaltech no WhatsApp</a></li> <li><a href="https://canaltech.com.br/seguranca/pesquisadores-identificam-falha-critica-que-expoe-sistemas-linux-294571/" target="_blank">Pesquisadores identificam falha crítica que expõe sistemas Linux</a></li> </ul> <p class="texto">O relatório da empresa de cibersegurança informa que o erro foi corrigido em outubro do ano ado, mas o problema poderia expor "milhões de dispositivos" que usassem os aplicativos potencialmente afetados. A falha de segurança detectada abriria brecha para ataques de cadeia de suprimentos, uma ação maliciosa que tenta ar um sistema ou organização a partir de ofensivas indiretas a terceiros.</p> <p class="texto">Em nota, a EVA Information Security explica os possíveis problemas: “Muitos aplicativos podem ar informações sensíveis do usuário, como detalhes de cartão de crédito, conteúdos privados e mais. Adicionar códigos nesses apps poderia permitir que invasores assem estas informações para qualquer propósito malicioso imaginável — <a href="https://canaltech.com.br/seguranca/o-que-e-ransomware/">ransomware</a>, fraude, chantagem e espionagem corporativa”, conclui. </p> <figure class="image"><img src="https://media.giphy.com/media/v1.Y2lkPTc5MGI3NjExdjl6cnlqMDN2YzVwYjkzdWwxd3A4N2puc3M2enIxcXUyM25sbXMxdSZlcD12MV9pbnRlcm5hbF9naWZfYnlfaWQmY3Q9Zw/E2MzqtXA3ooBzJwT4l/giphy.gif" alt="Empresa de cibersegurança explica que invassores poderiam aproveitar vulnerabilidade nos CocoaPods para atacar dispositivos (Imagem: Reprodução/EVA Information Security)" data-ivi="" data-portal-copyright=""> </figure> <p class="texto">Uma das falhas ocorria durante o processo de verificação de e-mail: por padrão, o servidor do CocoaPods enviava um link para autenticar um <a href="https://canaltech.com.br/redes-sociais/o-que-e-/"></a> e garantir o à conta. Os pesquisadores, então, descobriram que era possível manipular a <a href="https://canaltech.com.br/internet/o-que-e-url-uniform-resource-locators/">URL</a> e direcionar a vítima para um servidor vinculado ao hacker. </p> <h2>Medidas tomadas</h2> <p class="texto">A vulnerabilidade foi corrigida em outubro, mas a empresa alerta que os desenvolvedores que usavam o repositório antes disso devem tomar algumas precauções de segurança, como revisar todos os códigos de terceiros usados nos apps e garantir que todos os desenvolvedores usem a mesma versão dos pacotes. </p> <p class="texto">O relatório aponta que ainda não há uma evidência direta de exploração dessas vulnerabilidades para ciberataques, mas também não é capaz de descartar os possíveis riscos do problema.</p><img src="https://cauldron.canaltech.com.br/cu/os/?fonte=msn&id=42449647&image=gif" style="width:1px;height:1px;position:absolute;top:-99999px;left:-99999px;opacity:0" width="1" height="1"> <p class="texto">Trending no Canaltech:</p> <p class="texto"> <ul> <li><a href="https://canaltech.com.br/saude/sinais-de-alzheimer-podem-estar-na-forma-como-conversamos-294429/">Sinais de Alzheimer podem estar na forma como conversamos</a></li> <li><a href="https://canaltech.com.br/apps/rival-do-twitter-koo-anuncia-o-encerramento-de-suas-atividades-294675/">Rival do Twitter, Koo anuncia encerramento das atividades</a></li> <li><a href="https://canaltech.com.br/seguranca/pesquisadores-identificam-falha-critica-que-expoe-sistemas-linux-294571/">Pesquisadores identificam falha crítica que expõe sistemas Linux</a></li> <li><a href="https://canaltech.com.br/smartphone/despencou-galaxy-s24-com-256-gb-esta-com-preco-muito-baixo-usando-cupom-294467/"> DESPENCOU | Galaxy S24 com 256 GB está com preço baixo usando cupom </a></li> <li><a href="https://canaltech.com.br/smartwatch/galaxy-watch-7-e-ultra-vazam-por-completo-com-especificacoes-e-precos-294529/">Galaxy Watch 7 e Ultra vazam por completo com especificações e preços</a></li> <li><a href="https://canaltech.com.br/carros/mini-cooper-s-2025-fica-mais-potente-e-mais-tecnologico-294619/">MINI Cooper S fica mais potente e tecnológico na linha 2025</a></li> </ul> </p>", "isAccessibleForFree": true, "image": [ "https://midias.correiobraziliense.com.br/_midias/jpg/2024/07/03/1200x801/1_i807293-38669116.jpeg?20240703143744?20240703143744", "https://midias.correiobraziliense.com.br/_midias/jpg/2024/07/03/1000x1000/1_i807293-38669116.jpeg?20240703143744?20240703143744", "https://midias.correiobraziliense.com.br/_midias/jpg/2024/07/03/800x600/1_i807293-38669116.jpeg?20240703143744?20240703143744" ], "author": [ { "@type": "Person", "name": "André Lourenti Magalhães", "url": "/autor?termo=andre-lourenti-magalhaes" } ], "publisher": { "logo": { "url": "https://image.staticox.com/?url=https%3A%2F%2Fimgs2.correiobraziliense.com.br%2Famp%2Flogo_cb_json.png", "@type": "ImageObject" }, "name": "Correio Braziliense", "@type": "Organization" } }, { "@type": "Organization", "@id": "/#organization", "name": "Correio Braziliense", "url": "/", "logo": { "@type": "ImageObject", "url": "/_conteudo/logo_correo-600x60.png", "@id": "/#organizationLogo" }, "sameAs": [ "https://www.facebook.com/correiobraziliense", "https://twitter.com/correiobraziliense.com.br", "https://instagram.com/correio.braziliense", "https://www.youtube.com/@correio.braziliense" ], "Point": { "@type": "Point", "telephone": "+556132141100", "Type": "office" } } ] } { "@context": "http://schema.org", "@graph": [{ "@type": "SiteNavigationElement", "name": "Início", "url": "/" }, { "@type": "SiteNavigationElement", "name": "Cidades DF", "url": "/cidades-df/" }, { "@type": "SiteNavigationElement", "name": "Politica", "url": "/politica/" }, { "@type": "SiteNavigationElement", "name": "Brasil", "url": "/brasil/" }, { "@type": "SiteNavigationElement", "name": "Economia", "url": "/economia/" }, { "@type": "SiteNavigationElement", "name": "Mundo", "url": "/mundo/" }, { "@type": "SiteNavigationElement", "name": "Diversão e Arte", "url": "/diversao-e-arte/" }, { "@type": "SiteNavigationElement", "name": "Ciência e Saúde", "url": "/ciencia-e-saude/" }, { "@type": "SiteNavigationElement", "name": "Eu Estudante", "url": "/euestudante/" }, { "@type": "SiteNavigationElement", "name": "Concursos", "url": "/euestudante/concursos/" }, { "@type": "SiteNavigationElement", "name": "Esportes", "url": "/esportes/" } ] } 4q6i71

Milhões de apps no iPhone e Mac foram expostos devido a falha de segurança m545

Tecnologia

Milhões de apps no iPhone e Mac foram expostos devido a falha de segurança b1o33

Vulnerabilidade em repositório de código aberto expôs mais de 3 milhões de apps para iOS e macOS, mas problema foi corrigido no ano ado 1f1j5d

Por André Lourenti Magalhães

03/07/2024 14:37

Ivo Meneghel Jr/Canaltech

Ivo Meneghel Jr/Canaltech

Pesquisadores da EVA Information Security descobriram uma vulnerabilidade que pode expôs mais de 3 milhões de aplicativos para iOS e macOS nos últimos 10 anos. O problema afetava o repositório de código aberto CocoaPods, usado no desenvolvimento de softwares para estes sistemas.

O relatório da empresa de cibersegurança informa que o erro foi corrigido em outubro do ano ado, mas o problema poderia expor "milhões de dispositivos" que usassem os aplicativos potencialmente afetados. A falha de segurança detectada abriria brecha para ataques de cadeia de suprimentos, uma ação maliciosa que tenta ar um sistema ou organização a partir de ofensivas indiretas a terceiros.

Em nota, a EVA Information Security explica os possíveis problemas: “Muitos aplicativos podem ar informações sensíveis do usuário, como detalhes de cartão de crédito, conteúdos privados e mais. Adicionar códigos nesses apps poderia permitir que invasores assem estas informações para qualquer propósito malicioso imaginável — ransomware, fraude, chantagem e espionagem corporativa”, conclui.

Uma das falhas ocorria durante o processo de verificação de e-mail: por padrão, o servidor do CocoaPods enviava um link para autenticar um e garantir o à conta. Os pesquisadores, então, descobriram que era possível manipular a URL e direcionar a vítima para um servidor vinculado ao hacker.

Medidas tomadas 3x2014

A vulnerabilidade foi corrigida em outubro, mas a empresa alerta que os desenvolvedores que usavam o repositório antes disso devem tomar algumas precauções de segurança, como revisar todos os códigos de terceiros usados nos apps e garantir que todos os desenvolvedores usem a mesma versão dos pacotes.

O relatório aponta que ainda não há uma evidência direta de exploração dessas vulnerabilidades para ciberataques, mas também não é capaz de descartar os possíveis riscos do problema.

Trending no Canaltech:

Mais Lidas 2m2j3i