Apple’ın iOS ve macOS platformları için uygulama geliştiricileri tarafından kullanılan bir yazılım bağımlılık yönetimi aracında yakın zamanda kapatılan güvenlik açıkları, saldırganların bu platformlardaki en popüler uygulamaların çoğuna kötü amaçlı kod yerleştirmesinin önünü açmış olabilir.
EVA Bilgi Güvenliği’ndeki güvenlik araştırmacıları Pazartesi günü, CocoaPods bağımlılık yöneticisindeki belirli bir güvenlik açığının, bilgisayar korsanlarının tedarik zinciri saldırıları başlatması için bir mekanizma oluşturduğu konusunda uyardı.
EVA, son yıllarda CocoaPods’a güvenen geliştiricilerin, bu güvenlik zaaflarına yanıt olarak kodlarındaki açık kaynaklı bağımlılıkların bütünlüğünü doğrulamaları gerektiğini öneriyor.
CocoaPods, Swift ve Objective-C projeleri için açık kaynaklı bir bağımlılık yöneticisidir. Yazılım geliştiricileri, paketlerin toplam kontrol değerlerinin ve dijital imzalarının hepsinin mevcut ve doğru olduğundan emin olarak kullandıkları bileşenlerin bütünlüğünü ve gerçekliğini doğrulamak için bu teknolojiyi kullanırlar.