Vulnerabilidades no CocoaPods deixaram milhões de aplicativos iOS e macOS abertos a ataques de cadeia de suprimentos
Pesquisadores descobriram vulnerabilidades no CocoaPods, um repositório amplamente utilizado para gerenciar projetos em Swift e Objective-C, que expuseram aproximadamente 3 milhões de aplicativos iOS e macOS a ataques de cadeia de suprimentos. Esses ataques poderiam comprometer dados sensíveis de milhões de usuários, levando a riscos significativos de segurança. As falhas, que passaram despercebidas por uma década, foram corrigidas em outubro.
A exposição de risco aos apps via CocoaPods foi revelada pelo ArsTechnica baseado em pesquisas da EVA Information Security.
O que é o CocoaPods?
O CocoaPods é um gerenciador de dependências de código aberto para projetos de desenvolvimento de software em plataformas Apple, como iOS e macOS. Ele facilita a integração de bibliotecas de terceiros nos aplicativos, permitindo que os desenvolvedores incorporem rapidamente código adicional, como frameworks e componentes, ao seu próprio projeto.
O gerenciador automatiza a instalação e atualização dessas bibliotecas, garantindo que as versões mais recentes e compatíveis sejam usadas, o que agiliza o processo de desenvolvimento e manutenção dos aplicativos.
OLHAR DIGITAL
