Миллионы приложений для iOS и macOS оказались под угрозой из-за критической уязвимости в широко используемом менеджере зависимостей CocoaPods. Это открывает возможность хакерам получить доступ к конфиденциальной информации, хранящейся в этих приложениях.
CocoaPods — это менеджер зависимостей, который помогает разработчикам ПО переиспользовать код из других приложений в своих собственных. Его используют более 3 миллионов приложений для iOS и macOS.
Уязвимость связана с механизмом аутентификации через электронную почту CocoaPods. Хакеры могут воспользоваться этой уязвимостью, чтобы получить доступ к коду приложений, которые используют CocoaPods, и украсть хранящиеся в них конфиденциальные данные, такие как номера кредитных карт.
Команда CocoaPods уже исправила уязвимость в последней версии программного обеспечения. Разработчикам приложений настоятельно рекомендуется как можно скорее обновить CocoaPods и пересобрать свои приложения с исправлением.
К сожалению, это не первый раз, когда CocoaPods подвергается взлому. В 2021 году злоумышленники смогли использовать уязвимость, чтобы запустить произвольный код на серверах, управляющих CocoaPods.
Пользователи должны проявлять бдительность и быть осторожны при загрузке и использовании приложений, которые могут быть уязвимы для этой атаки.