Portal ChicoSabeTudoPortal ChicoSabeTudoPortal ChicoSabeTudo
  • CENÁRIO POLÍTICO
  • POLÍCIA
  • ESPORTES
  • ENTRETENIMENTO
  • CURIOSIDADES E TECNOLOGIA
Font ResizerAa
Portal ChicoSabeTudoPortal ChicoSabeTudo
Font ResizerAa
  • CENÁRIO POLÍTICO
  • POLÍCIA
  • ESPORTES
  • ENTRETENIMENTO
  • CURIOSIDADES E TECNOLOGIA
Procurar
  • CENÁRIO POLÍTICO
  • POLÍCIA
  • ESPORTES
  • ENTRETENIMENTO
  • CURIOSIDADES E TECNOLOGIA

DESTAQUES

Homem é encontrado sem vida em residência no centro de Paulo Afonso

Único sobrevivente de queda do avião na Índia narra cenas de pânico: ‘Corpos ao meu redor’

Prefeitura de Paulo Afonso abre novo processo seletivo com vagas para vigilantes, coveiros e mais

Se conecte com a gente

Encontre nossas redes sociais
1.40MSeguidoresLike
1.5kSeguidoresSeguir
126kSeguidoresSeguir
13.2kSubscribersSubscribe
Todos os direitos reservados Portal ChicoSabeTudo @2024
Curiosidades e Tecnologia

Vulnerabilidades no CocoaPods expõem milhões de apps iOS e macOS

Falhas no CocoaPods, corrigidas após uma década, colocam em risco 3 milhões de aplicativos Apple.

Última atualização: 03/07/2024 11:23
Compartilhar
Compartilhar

Pesquisadores identificaram falhas críticas no CocoaPods, um popular repositório de gerenciamento de projetos para Swift e Objective-C, que colocaram aproximadamente 3 milhões de aplicativos iOS e macOS em risco de ataques à cadeia de suprimentos. Essas vulnerabilidades, não detectadas por uma década, poderiam potencialmente comprometer dados sensíveis de milhões de usuários, aumentando os riscos de segurança.

O CocoaPods é um gerenciador de dependências de código aberto utilizado em plataformas Apple como iOS e macOS. Ele facilita a integração de bibliotecas de terceiros nos aplicativos, automatizando a instalação e atualização dessas bibliotecas para garantir que as versões mais recentes e compatíveis sejam usadas. Este processo agiliza o desenvolvimento e manutenção de aplicativos.

As vulnerabilidades foram corrigidas em outubro, segundo informações da ArsTechnica, baseadas em pesquisas da EVA Information Security. Os mantenedores do CocoaPods tomaram medidas para proteger as contas dos desenvolvedores, incluindo a limpeza de todas as chaves de sessão e a implementação de um novo procedimento para recuperar pods órfãos, exigindo contato direto com os mantenedores. Embora não haja confirmação de exploração ativa das falhas, os cenários descritos pelos pesquisadores foram considerados possíveis.

Os pesquisadores da EVA recomendaram várias medidas de precaução para desenvolvedores de aplicativos:

  • Verificar regularmente a segurança das dependências utilizadas.
  • Implementar práticas de segurança robustas na cadeia de suprimentos de software.
  • Manter-se atualizado com as últimas correções e atualizações de segurança.

O CocoaPods continua sendo uma ferramenta vital para desenvolvedores, mas a descoberta dessas vulnerabilidades ressalta a importância de uma vigilância contínua e de práticas de segurança aprimoradas no desenvolvimento de software.

RELACIONADAS

Novas vagas de emprego são ofertadas pelo SineBahia de Paulo Afonso nesta segunda-feira (16)
Amazon Quer Atingir 100% De Energia Renovável Nas Suas Instalações Até 2030 (Imagem: Tigerstrawberry/Istock)
Amazon e energia nuclear: novo acordo para data centers na Pensilvânia
Recurso Vai Ajudar A Identificar A Localização Da Atividade Celular Que Gera Determinada Doença (Imagem: Claudioventrella/Istock)
Plataforma “GPS molecular” acelera desenvolvimento de medicamentos
Novos Oficiais Da Reserva Do Exército Trabalharão Por Meio Período Em Cargos Híbridos (Imagem: Dangutsu/Istock)
Executivos de big techs são empossados como tenentes-coronéis no Exército dos EUA
Novo Sistema Tem Capacidade De Armazenamento De 100 Mwh (Imagem: Polar Night Energy/Reprodução)
Finlândia: maior bateria de areia aquece cidade e reduz CO2
Um Dos Grandes Desafios Da Prevenção Do Câncer De Apêndice É A Dificuldade De Diagnóstico (Imagem: Ilya Lukichev/Istock)
Câncer de apêndice tem aumento alarmante em adultos jovens

MAIS NOTÍCIAS

Segundo Pesquisas, Ter Plantas No Quarto Ajuda A Dormir/Shutterstock_Vidi Studio
Curiosidades e Tecnologia

Dormir de meias melhora sono e saúde, aponta estudo

Crédito: Dragon Quest Xi (Squareenix) E Skyrim (Bethesda Game Studios)
Curiosidades e Tecnologia

JRPGs e WRPGs: as principais diferenças nos jogos de RPG

Tanques De Guerra Em Movimento - Crédito Editorial: Karolis Kavolelis / Shutterstock.com
Curiosidades e Tecnologia

Tanque de guerra: como funciona o gigante dos combates

Motorola Edge 60 Vs Motorola Edge 60 Fusion. Montagem: Layse Ventura / Olhar Digital
Curiosidades e Tecnologia

Motorola Edge 60 e 60 Fusion: veja as diferenças

Imagem: Jackpress/Shutterstock
Curiosidades e Tecnologia

Novos recursos iPhone 26: veja o que já tinha no Android

Foto: Divulgação
Curiosidades e Tecnologia

Eve, Embraer: venda de 50 carros voadores para Revo

Curiosidades e Tecnologia

Andropausa afeta 25% dos homens no Brasil após os 40 anos, mas 57% desconhecem condição

(Imagem: Gorodenkoff / Shutterstock)
Curiosidades e Tecnologia

Jovem engenheiro surpreende matemáticos ao desvendar teorema alienígena

Mostrar mais
Portal ChicoSabeTudo

ACESSE

  • CENÁRIO POLÍTICO
  • POLÍCIA
  • ESPORTES
  • ENTRETENIMENTO
  • CURIOSIDADES E TECNOLOGIA
Que bom que voltou!!!

Acesse sua conta

Username or Email Address
Password

Lost your password?