Vulnerabilidade CVE-2024-38367 afeta sistemas macOS, permitindo sequestro de sessão
Dispositivos Apple rodando macOS são os afetados, especialmente computadores MacBook e iMac. A vulnerabilidade impacta aplicativos que utilizam CocoaPods, uma ferramenta amplamente usada no desenvolvimento de software para macOS.
A CVE-2024-38367 permite o sequestro de sessão devido a uma falha no processo de autenticação. A vulnerabilidade ocorre quando um atacante consegue explorar uma brecha na validação, obtendo acesso indevido aos dados do usuário.
A Apple lançou uma correção em agosto de 2024. É essencial que os desenvolvedores atualizem as dependências do CocoaPods e que os usuários mantenham seus dispositivos sempre com as últimas atualizações de segurança aplicadas.
Informações complementares podem ser encontradas na National Vulnerability Database (NVD) da NIST.
Confira também: Vulnerabilidade CVE-2024-32896 permite escalonamento de privilégios no Android
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.