Dispositivos Apple rodando macOS são os afetados, especialmente computadores MacBook e iMac. A vulnerabilidade impacta aplicativos que utilizam CocoaPods, uma ferramenta amplamente usada no desenvolvimento de software para macOS.

A CVE-2024-38367 permite o sequestro de sessão devido a uma falha no processo de autenticação. A vulnerabilidade ocorre quando um atacante consegue explorar uma brecha na validação, obtendo acesso indevido aos dados do usuário.

A Apple lançou uma correção em agosto de 2024. É essencial que os desenvolvedores atualizem as dependências do CocoaPods e que os usuários mantenham seus dispositivos sempre com as últimas atualizações de segurança aplicadas.

Informações complementares podem ser encontradas na National Vulnerability Database (NVD) da NIST.

Confira também: Vulnerabilidade CVE-2024-32896 permite escalonamento de privilégios no Android

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]

• 
  21.11.2024 | Carreiras em Cibersegurança

  CVE-2024-10230 – Vulnerabilidade em dispositivos com o Google Chrome – Descoberta em 22 de Outubro de 2024

  Esta vulnerabilidade afeta dispositivos com o navegador Google Chrome, versão anterior à 130.0.6723.69, em todas as plataformas que executam esse software, incluindo Windows, Mac e Linux. Trata-se de uma falha de type confusion no motor V8 […]