影响 300 万款苹果 iOS / macOS 应用，CocoaPods 平台漏洞披露：可注入恶意代码

电脑系统网 7 月 2 日信息，大概有 300 万只 iOS 和 macOS 应用软件安全隐患问题，攻击者能够利用漏洞加上恶意代码。

E.V.A 网络信息安全科研人员 Reef Spektor 和 Eran Vaknin 今天发布博闻，认为在 CocoaPods 依存关系管理工具中发现 3 个安全性漏洞，故意攻击者能够在主流 iOS 和 macOS 运用中插进恶意代码，电脑系统网另附漏洞信息内容如下所示：

CVE-2024-38368（CVSS score: 9.3）

CVE-2024-38367（CVSS score: 8.2）

CVE-2024-38366（CVSS score: 10.0）

CocoaPods 是一个开源系统 Swift 和 Objective-C 工程项目的存储库，许多开发人员应用 CocoaPods 加上及管理外界库（pods）。

该平台有超出 10 万只 pods，超出 300 万款应用使用，包含 Instagram、X、Slack、AirBnB、Tinder 和 Uber 等场景都使用这个平台。

E.V.A CEO兼创始人 Alon Boxiner 说：“这种漏洞影响力令人震惊，因为 CocoaPods 的用量极大，大家完全不知道怎样统计分析（受到影响应用程序的）总数”。

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。