Portal ChicoSabeTudoPortal ChicoSabeTudoPortal ChicoSabeTudo
  • CENÁRIO POLÍTICO
  • POLÍCIA
  • ESPORTES
  • ENTRETENIMENTO
  • CURIOSIDADES E TECNOLOGIA
Font ResizerAa
Portal ChicoSabeTudoPortal ChicoSabeTudo
Font ResizerAa
  • CENÁRIO POLÍTICO
  • POLÍCIA
  • ESPORTES
  • ENTRETENIMENTO
  • CURIOSIDADES E TECNOLOGIA
Procurar
  • CENÁRIO POLÍTICO
  • POLÍCIA
  • ESPORTES
  • ENTRETENIMENTO
  • CURIOSIDADES E TECNOLOGIA

DESTAQUES

Capa.jpg

Paulo Afonso: Morador do Povoado Riacho morre em grave acidente com carreta

‘Eu aceito o Senhor’: jovem é morto a tiros horas após se converter à religião evangélica na Bahia

Andressa Urach diz que gravou vídeo adulto com o próprio pai; assista

Se conecte com a gente

Encontre nossas redes sociais
1.40MSeguidoresLike
1.5kSeguidoresSeguir
126kSeguidoresSeguir
13.2kSubscribersSubscribe
Todos os direitos reservados Portal ChicoSabeTudo @2024
Curiosidades e Tecnologia

Vulnerabilidades no CocoaPods expõem milhões de apps iOS e macOS

Falhas no CocoaPods, corrigidas após uma década, colocam em risco 3 milhões de aplicativos Apple.

Última atualização: 03/07/2024 11:23
Compartilhar
Compartilhar

Pesquisadores identificaram falhas críticas no CocoaPods, um popular repositório de gerenciamento de projetos para Swift e Objective-C, que colocaram aproximadamente 3 milhões de aplicativos iOS e macOS em risco de ataques à cadeia de suprimentos. Essas vulnerabilidades, não detectadas por uma década, poderiam potencialmente comprometer dados sensíveis de milhões de usuários, aumentando os riscos de segurança.

O CocoaPods é um gerenciador de dependências de código aberto utilizado em plataformas Apple como iOS e macOS. Ele facilita a integração de bibliotecas de terceiros nos aplicativos, automatizando a instalação e atualização dessas bibliotecas para garantir que as versões mais recentes e compatíveis sejam usadas. Este processo agiliza o desenvolvimento e manutenção de aplicativos.

As vulnerabilidades foram corrigidas em outubro, segundo informações da ArsTechnica, baseadas em pesquisas da EVA Information Security. Os mantenedores do CocoaPods tomaram medidas para proteger as contas dos desenvolvedores, incluindo a limpeza de todas as chaves de sessão e a implementação de um novo procedimento para recuperar pods órfãos, exigindo contato direto com os mantenedores. Embora não haja confirmação de exploração ativa das falhas, os cenários descritos pelos pesquisadores foram considerados possíveis.

Os pesquisadores da EVA recomendaram várias medidas de precaução para desenvolvedores de aplicativos:

  • Verificar regularmente a segurança das dependências utilizadas.
  • Implementar práticas de segurança robustas na cadeia de suprimentos de software.
  • Manter-se atualizado com as últimas correções e atualizações de segurança.

O CocoaPods continua sendo uma ferramenta vital para desenvolvedores, mas a descoberta dessas vulnerabilidades ressalta a importância de uma vigilância contínua e de práticas de segurança aprimoradas no desenvolvimento de software.

MAIS LIDAS

Homem mata o próprio irmão com golpes de faca e enxada na zona rural de Jeremoabo
Polícia e investigação
Polícia Civil localiza armas e munições em casa de suspeito de matar irmão em Jeremoabo
Polícia e investigação
Lula rebate carta de Trump: ‘Brasil é soberano e não aceita ser tutelado’
Cenário Político
- Publicidade -

MAIS NOTÍCIAS

Foto: Keila Abreu / Mais Região
Curiosidades e Tecnologia

Mata de São João terá maior fábrica de energia solar do Brasil

(Imagem: Xai / Divulgação)
Curiosidades e Tecnologia

Grok 4 da xAI: Elon Musk lança IA com plano de R$ 1.600 por mês

Curiosidades e Tecnologia

Inverno rigoroso faz cidades do interior da Bahia registrarem temperaturas abaixo de 15 °C

Imagem: H_Ko/Shutterstock
Curiosidades e Tecnologia

Chuveiro não esquenta: 5 dicas para resolver o problema em casa

Mostrar mais
Portal ChicoSabeTudo

ACESSE

  • CENÁRIO POLÍTICO
  • POLÍCIA
  • ESPORTES
  • ENTRETENIMENTO
  • CURIOSIDADES E TECNOLOGIA
Que bom que voltou!!!

Acesse sua conta

Username or Email Address
Password

Lost your password?