Unclaimed Cocoapods Vulnerability
未登録の CocoaPods の脆弱性
説明
未登録の CocoaPods は、悪意のあるアクターが Pod の所有権を主張し、人気のあるアプリケーションに悪意のあるコードを挿入することを可能にしました。これらの脆弱性が悪用されると、標的となった組織に深刻な財務的および風評的なリスクをもたらします。
推奨事項
開発者は、孤立した/未登録の CocoaPods 依存関係を削除する必要があります。
リンク
標準
- OWASP_MASVS_L1:
- MSTG_CODE_5
- OWASP_MASVS_L2:
- MSTG_CODE_5
- OWASP_MASVS_v2_1:
- MASVS_CODE_3
- PCI_STANDARDS:
- REQ_12_8
- SOC2_CONTROLS:
- CC_9_2
- CC_4_2
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5
- HIPAA_CONTROLS:
- SECURITY212
- SECURITY213
- SECURITY255
- SECURITY258