「Perfect 10」Apple サプライチェーンのバグ — 何百万ものアプリが CocoaPods のリスクにさらされる RCE from securityboulevard.com

security summary


‘Perfect 10’ Apple Supply Chain Bug — Millions of Apps at Risk of CocoaPods RCE - securityboulevard.com
securityboulevard.com
‘Perfect 10’ Apple Supply Chain Bug — Millions of Apps at Risk of CocoaPods RCE - securityboulevard.com
Tim looks grim: 10 year old vulnerabilities in widely used dev tool include a CVSS 10.0 re...

何百万ものアプリで使用されている依存関係マネージャーである CocoaPods は、2014 年以来秘密の重大な欠陥に悩まされています。
この脆弱性は「トランク」サーバーに起因しており、元の所有者が特定されずに数千のパッケージが「孤立」したままになっています。
攻撃は…数百万人に影響を与える可能性があります。
ポッドは、外部ライブラリの追加と管理に使用されます。
特に、この脆弱性は 2016 年に発見され解決されました。
nnndning ポッドの再利用には欠陥がありました。
ntnation.net.au。

コメント

タイトルとURLをコピーしました