Der Dependency Manager CocoaPods für Swift und Objective-C hat eine kritische Sicherheitslücke.
Sicherheitsforscher gehen davon aus, dass 3 Millionen Apps für iOS und macOS betroffen sein könnten. Der Fehler bliebt seit mehr als zehn Jahren unentdeckt.
Hacker könnten Code übernehmen
CocoaPods hilft Entwicklern dabei, Code von Dritten einzubinden und auf dem neuesten Stand zu halten.
Hacker könnten durch die Lücke Code-Teile von Entwicklern übernehmen und dann bearbeiten.
Möglicherweise unentdeckt Schadcode einbinden
In diesem Fall würden Nutzer des Systems schadhaften Code in ihre Apps einbinden, ohne dies zu bemerken. Inzwischen wurde der Bug behoben.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Bild: Apple, via Ars Technica