Miljoenen iOS- en macOS-apps lopen gevaar vanwege een kritieke kwetsbaarheid

Beveiligingsexperts van EVA Information Security hebben verschillende kwetsbaarheden ontdekt in CocoaPods, een tool waarmee ontwikkelaars de functionaliteit van andere applicaties in hun eigen applicaties kunnen integreren. Het probleem treft ongeveer 3 miljoen iOS- en macOS-apps.

Hoe is het gevaarlijk?

Door deze kwetsbaarheden kunnen hackers toegang krijgen tot gevoelige applicatiegegevens, zoals bankkaartnummers en medische dossiers. Deze gegevens kunnen worden gebruikt voor misdrijven zoals fraude, chantage en bedrijfsspionage.

De kwetsbaarheid houdt verband met e-mail. Mailauthenticatiemechanisme dat wordt gebruikt om ontwikkelaars van bepaalde bibliotheken te authenticeren.

Een aanvaller kan de URL van de verificatielink manipuleren en deze omleiden naar een kwaadwillende server.

Dit is eerder gebeurd

Dit incident is niet de eerste keer dat CocoaPods met beveiligingsproblemen wordt geconfronteerd. In 2021 werd een kwetsbaarheid ontdekt waardoor willekeurige code kon worden uitgevoerd op de servers die CocoaPods-repository’s beheren. Als gevolg hiervan kan kwaadaardige code zich verspreiden in iOS- en macOS-applicaties.