Apple / Software & Co

iOS und macOS: Etliche Apps von Sicherheitsleck in CocoaPods betroffen

Avatar-Fotovon | 2 Kommentare

Apple App Store

Apple App Store

Die Welt stützt sich heutzutage mehr und mehr auf Digitales – sowohl im privaten Bereich als auch bei Unternehmen. Da ist es nicht verwunderlich und auch keine Überraschung mehr, dass es immer mal wieder böswillige Menschen und Organisationen gibt, die an die Daten wollen, die in Apps und Programmen verarbeitet werden. Wie ArsTechnica unter Berufung auf EVA Information Security berichtet, sind über 3 Millionen Apps im iOS und macOS App Store von einem Sicherheitsleck in CocoaPods betroffen gewesen – über 10 Jahre lang.

Zur Erklärung: CocoaPods ist eine einfache Möglichkeit für Entwickler, Code von Drittanbietern in die eigenen Apps zu integrieren, indem man auf Open-Source-Bibliotheken zurückgreift. Sobald eine Bibliothek aktualisiert wird, erhalten auch die Apps automatisch die letzten Funktionen. Eben jene Sicherheitslücke betraf laut EVA den Mechanismus zur E-Mail-Verifizierung. Ein Angreifer konnte die URLs in derlei Mails verändern und auf schadhafte Server umleiten. Die Entwickler von CocoaPods haben wohl schon Aktionen unternommen, um die Funktionalität zu verbessern.

Detaillierte Informationen zum Exploit findet ihr bei EVA Information Security. Bei CocoaPods sind die Schwachstellen übrigens schon seit letztem Jahr Oktober geschlossen.

# Vorschau Produkt Preis
1 Baseus USB C Ladegerät, 30W Schnellladegerät Netzteil für iPhone 15 14 13 12 11 Pro Max, Samsung Galaxy, Handy... Baseus USB C Ladegerät, 30W Schnellladegerät Netzteil für iPhone 15 14 13 12 11 Pro Max, Samsung... 6,49 EURAmazon Prime Bei Amazon ansehen
2 Baseus USB C Ladegerät, 65W USB C Netzteil 3-Port PD Ladegerät mit PPS, GaN Schnellladegerät kompatibel mit... Baseus USB C Ladegerät, 65W USB C Netzteil 3-Port PD Ladegerät mit PPS, GaN Schnellladegerät... 19,99 EURAmazon Prime Bei Amazon ansehen
3 Baseus USB C Ladegerät 100 W Charger 4 Ports(2C+2U) mit 1.5 M Kabel, PD Typ C Netzteil GaN3 PPS Schnellladegerät... Baseus USB C Ladegerät 100 W Charger 4 Ports(2C+2U) mit 1.5 M Kabel, PD Typ C Netzteil GaN3 PPS... 39,99 EURAmazon Prime Bei Amazon ansehen

Audible: 3 Monate kostenlos testen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Ralph says:
    3. Juli 2024 um 10:46 Uhr

    Über 10 Jahre existiert also ein Sicherheitsleck und jetzt hat der Entwickler WOHL SCHON angefangenen etwas zu verbessern. Warum den Fehler verbessern und nicht eliminieren? Es wäre besser solche Entwickler von der Programmierung fern zu halten.

    Schön wäre natürlich wenn mitgeteilt würde, was die schadhaften Server denn so alles mit der umgeleiteten Email angestellt haben. Noch schöner wäre es natürlich, wenn man, sofern man eine App installiert hat (hatte), aktiv über die Schwachstelle informiert würde.

    Noch eine Frage zum Verständnis. Sind mit den 3 Millionen unterschiedliche Apps gemeint oder geht es um kumulierte Downloadzahlen der betroffenen Apps?
    Wie kann ich

    • Ein Entwickler says:
      3. Juli 2024 um 12:08 Uhr

      Genau, am besten halten wir dann grundsätzlich alle Entwickler von der Programmierung fern, dann gibt es keine Sicherheitslücken mehr.

      Die Sicherheitslücke wurde letztes Jahr entdeckt und gleich im Oktober behoben. Lies dir doch selbst mal den Artikel durch, ich finde das schon recht komplex und wäre selbst nicht draufgekommen. Wo liest du raus, dass der Entwickler die Sicherheitslücke 10 Jahre lang ignorierte?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige