Unclaimed Cocoapods Vulnerability

Vulnérabilité CocoaPods non revendiquée

Risk: critical

Description

Les CocoaPods non revendiqués permettaient à des acteurs malveillants de s'approprier des pods et d'insérer du code malveillant dans des applications populaires. L'exploitation de ces vulnérabilités présente des risques financiers et de réputation importants pour l'organisation ciblée.

Recommandation

Les développeurs doivent supprimer les dépendances CocoaPods orphelines/non revendiquées.

Liens

• E.V.A Sec article

Normes

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• PCI_STANDARDS:
  • REQ_12_8
• SOC2_CONTROLS:
  • CC_9_2
  • CC_4_2
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258