來源
iThome新聞
內容
以色列資安業者E.V.A Information Security本周披露,由CocoaPods開發的蘋果平臺程式相依管理工具CocoaBeans,存在三大漏洞CVE-2024-38366、CVE-2024-38367與CVE-2024-38368,它們都與CocoaBeans的驗證伺服器Trunk有關,允許未經授權的用戶認領孤兒Pod套件,破壞受害者的會話,甚至可取得Trunk伺服器與基礎設施的最高存取權限。不過,上述漏洞皆已於去年完成修補。
【iThome新聞】熱門相依管理工具CocoaBeans漏洞,恐波及數百萬個macOS與iOS程式