Reefspek

Nome do software vulnerável e versões afetadas: CocoaPods (versões afetadas não especificadas) Descrição: A vulnerabilidade diz respeito ao gerenciador de dependências CocoaPods, especificamente ao servidor de autenticação trunk.cocoapods.org. Foi identificado um problema na parte do trunk que verifica se um usuário possui um endereço de e-mail válido no momento do cadastro. Ela utilizava uma biblioteca rfc-822 que executa um comando shell para validar a validade dos registros MX do domínio de e-mail por meio de uma consulta DNS MX. Essa pesquisa poderia ser manipulada para executar um comando no servidor trunk, concedendo acesso root ao servidor e à infraestrutura. A vulnerabilidade foi corrigida no lado do servidor em setembro de 2023 e provocou uma reinicialização completa da sessão do usuário, já que um invasor poderia ter usado esse método para gravar em qualquer Podspec no trunk. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: CocoaPods (versões afetadas não especificadas) Descrição: O problema está relacionado ao gerenciador de dependências CocoaPods, afetando especificamente pods mais antigos que migraram do fluxo de trabalho de pull requests anterior a 2014 para o trunk. Se um pod nunca tivesse sido reivindicado, ainda era possível fazê-lo, e também era possível remover todos os proprietários de um pod, tornando-o disponível para reivindicação. Essa vulnerabilidade poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas sobre alguns pods, modificasse seu conteúdo ou o substituísse por código arbitrário. O número estimado de dispositivos potencialmente afetados não é explicitamente declarado, mas é mencionado que milhares de aplicativos iOS e macOS poderiam ser impactados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: CocoaPods (versões afetadas não especificadas) Descrição: O problema está relacionado ao servidor de autenticação do gerenciador de dependências CocoaPods, onde a etapa de verificação das sessões do trunk poderia ser manipulada, permitindo o sequestro da sessão do proprietário. Isso poderia resultar na apropriação total da conta do trunk do CocoaPods, permitindo que o agente mal-intencionado manipule especificações de pods, interrompa a distribuição de bibliotecas legítimas ou cause perturbações generalizadas no ecossistema do CocoaPods. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.