Unclaimed Cocoapods Vulnerability

未认领的 CocoaPods 漏洞

Risk: critical

描述

未认领的 CocoaPods 允许恶意攻击者认领 Pod 的所有权，并将恶意代码插入流行的应用程序中。利用这些漏洞会给目标组织带来重大的财务和声誉风险。

建议

开发人员应移除孤立/未认领的 CocoaPods 依赖项。

链接

• E.V.A Sec article

标准

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• PCI_STANDARDS:
  • REQ_12_8
• SOC2_CONTROLS:
  • CC_9_2
  • CC_4_2
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258