数百万のiOSおよびmacOSアプリが、セキュリティ侵害のリスクにさらされているとEVA Information Securityが報告しています。 ↑警戒せよ(画像提供/9to5Mac) その報告によれば、オープンソースのリポジトリである「CocoaPods」で構築された約300万のiOSおよびmacOSアプリにおいて、約10年にわたって脆弱性が存在していたとのこと。CocoaPodsは開発者がオープンソースのライブラリを通じて、サードパーティのコードをアプリに簡単に統合できるツールです。 EVA Information Securityによれば、この脆弱性を利用することで攻撃者はクレジットカード情報、医療記録、個人情報などの機密データにアクセスできる可能性があるとのこと。これらのデータは、ランサムウェアや詐欺、恐喝、企業スパイなど、さまざまな悪意のある目的で使用される可能性があります。