数百万iOS与macOS应用安全告急

据外媒最新报道，全球范围内大约有300万个iOS和macOS应用程序面临严重的安全隐患。这一问题的根源在于知名开源依赖关系管理器CocoaPods中发现的三个严重安全漏洞。这些漏洞一旦被恶意攻击者利用，他们便有可能在这些主流应用中插入恶意代码，对广大用户构成潜在威胁。

CocoaPods，作为Swift和Objective-C项目的开源存储库，一直深受开发者的青睐。通过它，开发者可以方便地添加和管理各种外部库（pods）。然而，这次的安全漏洞事件却让这个平台陷入了前所未有的危机。

据悉，CocoaPods平台上拥有超过10万个pods，且已被超过300万款应用所使用，其中包括Instagram、Slack、AirBnB、Tinder和Uber等知名应用。这些应用的用户基数庞大，一旦受到攻击，后果不堪设想。

E.V.A信息安全研究团队在发现这些漏洞后，迅速发布了相关博文进行披露。团队中的研究人员Reef Spektor和Eran Vaknin表示，这些漏洞的存在让攻击者有了可乘之机，他们可以在不经过用户同意的情况下，将恶意代码植入到这些应用中。

E.V.A的首席执行官兼联合创始人Alon Boxiner对此表示：“这些漏洞的影响力惊人，由于CocoaPods的使用量巨大，我们甚至无法准确统计出具体有多少应用程序受到了影响。”他呼吁广大开发者尽快更新和修复这些漏洞，以确保用户的安全。目前，CocoaPods官方已经意识到了问题的严重性，并正在积极寻求解决方案。