Dependency-Manager: Lücken in Cocoapods gefährden nahezu jedes Apple-Gerät
03. Juli 2024, 10:18 |
0 Kommentare
Bild: E.V.A
Forscher haben teils rund zehn Jahre alte Sicherheitslücken entdeckt, mit denen es möglich war, Schadcode in beliebte Apps für iOS und MacOS einzuschleusen.
Sicherheitsforscher des Cybersicherheitsunternehmens Eva Information Security haben mehrere kritische und teilweise rund ein Jahrzehnt alte Schwachstellen im Dependency-Management-Tool Cocoapods aufgedeckt. Wie die Forscher in einem Blogbeitrag erklärten, war es Angreifern darüber möglich, Schadcode in viele der beliebtesten Anwendungen für iOS und MacOS einzuschleusen und damit so ziemlich jedes Apple-Gerät zu infiltrieren.
Eines der entdeckten Probleme (CVE-2024-38368) ist demnach auf einen im Jahr 2014 erfolgten Migrationsprozess zurückzuführen. Dabei setzte Cocoapods die Autorenschaft aller zuvor bereitgestellten Pods zurück. Entwickler wurden daraufhin aufgefordert, ihre eigenen Pods über eine dafür vorgesehene API wieder zu übernehmen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
