CocoaPods の欠陥により、iOS と macOS アプリがサプライチェーン攻撃にさらされる from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.07.03 www.csoonline.comCocoaPods flaws left iOS, macOS apps open to supply-chain attack - csoonline.comAlthough the hole in the CocoaPods tool is now closed, developers are advised to verify th... 研究者らは、孤立した「Pod」を使用した明示的な依存関係を持つ 685 個の Pod を発見しました。 これは、独自のコードベースを考慮すると、実際の数字の一部にすぎません。 その後、この Pod は多くの下流の依存関係に感染し続けると研究者らは警告しました。 研究者らは、新たに要求されたポッド内で悪意のあるコンテンツを検出すると、攻撃者はソースコードを操作できるだろうと述べた。 特に、684?655.085 ポッドには対応する依存関係がありました。
コメント