One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8529304 |
| Date de publication | 2024-07-01 21:42:00 (vue: 2024-07-01 18:07:08) |
| Titre | Les défauts critiques dans les cocoapodes exposent les applications iOS et macOS aux attaques de la chaîne d'approvisionnement Critical Flaws in CocoaPods Expose iOS and macOS Apps to Supply Chain Attacks |
| Texte | Un trio de défauts de sécurité a été découvert dans le gestionnaire de dépendance de Cocoapods pour des projets de cacao Swift et Objective-C qui pourraient être exploités pour organiser des attaques de chaîne d'approvisionnement des logiciels, mettant des clients en aval à des risques graves.
Les vulnérabilités permettent "à tout acteur malveillant de revendiquer la propriété de plus de milliers de gousses non réclamées et d'insérer du code malveillant dans bon nombre des iOS les plus populaires et
A trio of security flaws has been uncovered in the CocoaPods dependency manager for Swift and Objective-C Cocoa projects that could be exploited to stage software supply chain attacks, putting downstream customers at severe risks. The vulnerabilities allow "any malicious actor to claim ownership over thousands of unclaimed pods and insert malicious code into many of the most popular iOS and |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | actor allow any apps attacks been chain claim cocoa cocoapods code could critical customers dependency downstream exploited expose flaws has insert ios macos malicious manager many most objective over ownership pods popular projects putting risks security severe software stage supply swift thousands trio unclaimed uncovered vulnerabilities |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.