Unclaimed Cocoapods Vulnerability

Vulnerabilidad de CocoaPods No Reclamada

Risk: critical

Descripción

Los CocoaPods no reclamados permitían a los actores maliciosos reclamar la propiedad de los pods e insertar código malicioso en aplicaciones populares. La explotación de estas vulnerabilidades presenta riesgos financieros y de reputación significativos para la organización objetivo.

Recomendación

Los desarrolladores deben eliminar las dependencias de CocoaPods huérfanas o no reclamadas.

Enlaces

• E.V.A Sec article

Estándares

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• PCI_STANDARDS:
  • REQ_12_8
• SOC2_CONTROLS:
  • CC_9_2
  • CC_4_2
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258