Curiosidades e Tecnologia
Vulnerabilidades no CocoaPods expõem milhões de apps iOS e macOS
Falhas no CocoaPods, corrigidas após uma década, colocam em risco 3 milhões de aplicativos Apple.
Pesquisadores identificaram falhas críticas no CocoaPods, um popular repositório de gerenciamento de projetos para Swift e Objective-C, que colocaram aproximadamente 3 milhões de aplicativos iOS e macOS em risco de ataques à cadeia de suprimentos. Essas vulnerabilidades, não detectadas por uma década, poderiam potencialmente comprometer dados sensíveis de milhões de usuários, aumentando os riscos de segurança.
O CocoaPods é um gerenciador de dependências de código aberto utilizado em plataformas Apple como iOS e macOS. Ele facilita a integração de bibliotecas de terceiros nos aplicativos, automatizando a instalação e atualização dessas bibliotecas para garantir que as versões mais recentes e compatíveis sejam usadas. Este processo agiliza o desenvolvimento e manutenção de aplicativos.
As vulnerabilidades foram corrigidas em outubro, segundo informações da ArsTechnica, baseadas em pesquisas da EVA Information Security. Os mantenedores do CocoaPods tomaram medidas para proteger as contas dos desenvolvedores, incluindo a limpeza de todas as chaves de sessão e a implementação de um novo procedimento para recuperar pods órfãos, exigindo contato direto com os mantenedores. Embora não haja confirmação de exploração ativa das falhas, os cenários descritos pelos pesquisadores foram considerados possíveis.
Os pesquisadores da EVA recomendaram várias medidas de precaução para desenvolvedores de aplicativos:
- Verificar regularmente a segurança das dependências utilizadas.
- Implementar práticas de segurança robustas na cadeia de suprimentos de software.
- Manter-se atualizado com as últimas correções e atualizações de segurança.
O CocoaPods continua sendo uma ferramenta vital para desenvolvedores, mas a descoberta dessas vulnerabilidades ressalta a importância de uma vigilância contínua e de práticas de segurança aprimoradas no desenvolvimento de software.
-
Polícia e investigação24 horas atrás
Nota falsa de R$ 420 com folhas de mac0nha estampada é apreendida em Curitiba
-
Cenário Político23 horas atrás
Advogado da família Bolsonaro se pronuncia após indiciamento no caso das jóias
-
Polícia e investigação23 horas atrás
Idosa perde R$ 238 mil em golpe de falso Arnold Schwarzenegger
-
Cenário Político13 horas atrás
Bolsonaro indiciado pela PF: o que esperar a partir de agora
-
Curiosidades e Tecnologia12 horas atrás
Novos concursos para Ibama, ICMBio e JBRJ: vagas e salários divulgados
-
Polícia e investigação10 horas atrás
Ciclista sofre acidente e morre em Delmiro Gouveia; crise de abstinência é a principal suspeita
-
Polícia e investigação14 horas atrás
Homem se recusa a denunciar esposa após ser estuprado com vergalhão e afirma que jamais a deixará
-
Polícia e investigação7 horas atrás
Moradora provoca incêndio em apartamento ao acender vela para o “anjo da guarda”