Стало известно о значительной бреши в системе безопасности, затронувшей миллионы приложений для iOS и macOS, использующих CocoaPods, популярный репозиторий для интеграции стороннего кода.
Исследование компании EVA Information Security выявило уязвимости в CocoaPods, которые потенциально могут раскрыть конфиденциальные данные приложений, включая информацию о кредитных картах и медицинские записи пользователей.
Эксплойт был связан с небезопасным механизмом проверки электронной почты...