【iThome新聞】熱門相依管理工具CocoaBeans漏洞，恐波及數百萬個macOS與iOS程式

Wednesday July 3rd, 2024 , infosec

內容
以色列資安業者E.V.A Information Security本周披露，由CocoaPods開發的蘋果平臺程式相依管理工具CocoaBeans，存在三大漏洞CVE-2024-38366、CVE-2024-38367與CVE-2024-38368，它們都與CocoaBeans的驗證伺服器Trunk有關，允許未經授權的用戶認領孤兒Pod套件，破壞受害者的會話，甚至可取得Trunk伺服器與基礎設施的最高存取權限。不過，上述漏洞皆已於去年完成修補。