BLOG IBSEC

Imagem com fundo escuro e elementos gráficos de linhas conectadas, lembrando uma rede digital. No lado direito da imagem, está o logotipo do IBSEC - Instituto Brasileiro de Cibersegurança, acompanhado pelo texto em letras grandes: "INSIGHTS DE SEGURANÇA CIBERNÉTICA". Abaixo do texto principal, estão as hashtags #IBSEC e #IBSECers.

Dispositivos Apple rodando macOS são os afetados, especialmente computadores MacBook e iMac. A vulnerabilidade impacta aplicativos que utilizam CocoaPods, uma ferramenta amplamente usada no desenvolvimento de software para macOS.


A CVE-2024-38367 permite o sequestro de sessão devido a uma falha no processo de autenticação. A vulnerabilidade ocorre quando um atacante consegue explorar uma brecha na validação, obtendo acesso indevido aos dados do usuário.


A Apple lançou uma correção em agosto de 2024. É essencial que os desenvolvedores atualizem as dependências do CocoaPods e que os usuários mantenham seus dispositivos sempre com as últimas atualizações de segurança aplicadas.


Informações complementares podem ser encontradas na National Vulnerability Database (NVD) da NIST.

Confira também: Vulnerabilidade CVE-2024-32896 permite escalonamento de privilégios no Android

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade