آسیبپذیری موجود در ابزار متن باز CocoaPods بیش از ۳ میلیون اپلیکیشن iOS و macOS را در معرض خطر قرار داده است.
نکته مهم اینکه این آسیبپذیری بیش از ۱۰ سال در CocoaPods وجود داشته استه و بهتازگی کشف شده است.
ابزار CocoaPods به توسعهدهندگان کمک میکند تا کدهای شخصثالث را از طریق کتابخانههای متنباز در اپلیکیشنهای خود استفاده کنند.
حالا مشخص شده است که بیش از ۳ میلیون اپلیکیشن iOS و macOS که با CocoaPods ساخته شدهاند در معرض تهدید قرار داشتهاند.
این آسیبپذیری امکان دسترسی هکرها به اطلاعات حساس کاربران را میدهد و زمینه کلاهبرداری و باجخواهی را فراهم میکند.
source
کلاس یوس