Novas vulnerabilidades no gerenciador de aplicações CocoaPods podem afetar milhares de sistemas utilizados em produtos de empresas como Apple, Microsoft, Snapchat, TikTok, Facebook e outras. As falhas, três no total, foram descobertas na segunda-feira (01) pelos pesquisadores da EVA Information Security.
De acordo com a empresa, as três vulnerabilidades permitem que cibercriminosos ganhem privilégios de acesso no CocoaPods. Gerenciador de dependências no iOS, o software roda em aplicação para as linguagens Objective-C, Swift, RubyMotion e outras — uma dependência pode ser explicada como uma biblioteca externa (pod) utilizada por um projeto.