Software

Milioane de aplicatii iOS si macOS ar fi putut fi expuse la risc timp de peste un deceniu din cauza unei vulnerabilitati nedetectate, recent remediate in CocoaPods, un manager de dependente care gazduieste biblioteci de cod pentru proiectele Swift si Objective-C destinate dezvoltarii aplicatiilor pentru Apple.

Conform unui raport, cercetatorii in domeniul securitatii au descoperit o problema critica ce le-ar fi permis atacatorilor sa injecteze cod malitios si sa obtina acces la date sensibile ale utilizatorilor, punand in pericol peste 3 milioane de aplicatii iOS si macOS.

Potrivit cercetatorilor de la firma de securitate cibernetica EVA Information Security, au fost identificate trei vulnerabilitati nedescoperite anterior in CocoaPods, care le-ar fi permis atacatorilor sa revendice proprietatea asupra pachetelor abandonate, cunoscute sub numele de pods. Se pare ca acestia ar fi putut injecta cod in aplicatiile pentru platformele iOS si macOS.

Aceasta vulnerabilitate se presupune ca isi are originea in 2014, in serverul "trunk" al CocoaPods, in urma unui proces de migrare. Conform cercetatorilor, atacatorii ar fi putut folosi un API si o adresa de email, ambele disponibile in codul sursa al CocoaPods, pentru a revendica proprietatea asupra pods, inlocuindu-le codul original cu cel malitios.

Cercetatorii sustin ca o alta vulnerabilitate ar fi permis utilizarea procesului de verificare a emailului pentru a rula cod arbitrar pe server, permitandu-i atacatorului sa manipuleze si sa inlocuiasca pods.

Exploiturile au pus in pericol milioane de aplicatii iOS si macOS, la un loc cu datele sensibile ale utilizatorilor precum parole, detalii ale cardurilor, dosare medicale si altele.

"Injectarea codului in aceste aplicatii le-ar putea permite atacatorilor sa acceseze aceste informatii pentru aproape orice scop malitios imaginabil: ransomware, frauda, santaj, spionaj corporativ. In acest proces, ar putea expune companiile la raspunderi legale majore si riscuri de reputatie", au declarat cercetatorii.

Se afirma, de asemenea, ca vulnerabilitatile au fost remediate in octombrie 2023, potrivit Gadgets360. Cercetatorii spun ca au notificat CocoaPods cu privire la problema, dupa care toate cheile de sesiune au fost sterse pentru a asigura accesul securizat la pods.

Aceasta nu este prima data cand CocoaPods este supus unei analize atente din cauza vulnerabilitatilor de securitate. In 2021, s-a descoperit ca un pachet malitios publicat pe managerul de dependente le-ar fi permis atacatorilor sa ruleze cod arbitrar pe serverele sale din cauza unei probleme de executie a codului de la distanta (RCE), punand potential in pericol milioane de aplicatii.

Articolul Milioane de aplicatii iOS si macOS au fost vulnerabile timp de un deceniu din cauza unei brese de securitate apare prima data in Go4IT.