![](./cm_logo.png)
![](./12.gif)
![](forum/images/avatars/868143414447c5542ab866.jpg)
![](sprechblase2.png)
Dependency-Manager: Lücken in Cocoapods gefährden nahezu jedes Apple-Gerät
![](https://ress.at/bild/bildl/45581/3rema3tx2t5h8-rrtvp6qcv86r3-s2hus47gs8up.webp)
Bild: E.V.A
Forscher haben teils rund zehn Jahre alte Sicherheitslücken entdeckt, mit denen es möglich war, Schadcode in beliebte Apps für iOS und MacOS einzuschleusen.
Sicherheitsforscher des Cybersicherheitsunternehmens Eva Information Security haben mehrere kritische und teilweise rund ein Jahrzehnt alte Schwachstellen im Dependency-Management-Tool Cocoapods aufgedeckt. Wie die Forscher in einem Blogbeitrag erklärten, war es Angreifern darüber möglich, Schadcode in viele der beliebtesten Anwendungen für iOS und MacOS einzuschleusen und damit so ziemlich jedes Apple-Gerät zu infiltrieren.
Eines der entdeckten Probleme (CVE-2024-38368) ist demnach auf einen im Jahr 2014 erfolgten Migrationsprozess zurückzuführen. Dabei setzte Cocoapods die Autorenschaft aller zuvor bereitgestellten Pods zurück. Entwickler wurden daraufhin aufgefordert, ihre eigenen Pods über eine dafür vorgesehene API wieder zu übernehmen.
Mehr dazu findest Du auf golem.de
![](kleineurl/logo_klein.jpg)
![](forum/newwindow.gif)
Gigantischer Passwort-Leak
QAnon: Ein Rezept für Viralität: Wie sich Verschwörungstheorien verbreiten
Studie: Synthetischer Kraftstoff problemlos einsetzbar
Adapt-BB-Sneaker: App-Aus für selbstschnürende Nike-Sneaker
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Rockstar Games: GTA-5-Erweiterung mit Trevor wegen GTA Online gestoppt
Hacker erpressen Ticketmaster und verschenken Tickets
Apple: Freigabe für Epic Games Store trotz Schaltflächen-Streit
Hacker erbeuten 33 Millionen Telefonnummern bei Authy
Bankrott: Fisker will E-Autos mit 80 Prozent Nachlass loswerden
QAnon: Ein Rezept für Viralität: Wie sich Verschwörungstheorien verbreiten
Studie: Synthetischer Kraftstoff problemlos einsetzbar
Adapt-BB-Sneaker: App-Aus für selbstschnürende Nike-Sneaker
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Rockstar Games: GTA-5-Erweiterung mit Trevor wegen GTA Online gestoppt
Hacker erpressen Ticketmaster und verschenken Tickets
Apple: Freigabe für Epic Games Store trotz Schaltflächen-Streit
Hacker erbeuten 33 Millionen Telefonnummern bei Authy
Bankrott: Fisker will E-Autos mit 80 Prozent Nachlass loswerden
![](forum/newwindow.gif)
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
![](./ress_besucher_count.png)