開源Swift和Deliver-C存儲庫CocoaPods存在多個漏洞,導致數百萬iOS和macOS應用程序在十年內面臨潛在攻擊,但現已修補。
儘管CocoaPods存儲庫長期以來一直是眾多應用的潛在目標,但iOS或macOS應用中還沒有已知的漏洞利用。相關漏洞已於10月份修補,目前正在資訊安全部的一份報告中披露。
Ars Technica詳細介紹了該報告,解釋了哪裡出了問題以及如何利用漏洞。如果不良行為者設法利用這些問題,這些問題可能會導致嚴重的後果,而且它們總是有可能在任何人不知情的情況下被利用。
CocoaPods(Swift和Deliver-C包的存儲庫)存在三個關鍵問題。它們都與開發人員如何登錄管理他們所謂的pod有關,這些pod是開發人員可以將其包含在遠程更新的應用程序中的代碼包。
