Dispositivos Apple rodando macOS são os afetados, especialmente computadores MacBook e iMac. A vulnerabilidade impacta aplicativos que utilizam CocoaPods, uma ferramenta amplamente usada no desenvolvimento de software para macOS.

A CVE-2024-38367 permite o sequestro de sessão devido a uma falha no processo de autenticação. A vulnerabilidade ocorre quando um atacante consegue explorar uma brecha na validação, obtendo acesso indevido aos dados do usuário.

A Apple lançou uma correção em agosto de 2024. É essencial que os desenvolvedores atualizem as dependências do CocoaPods e que os usuários mantenham seus dispositivos sempre com as últimas atualizações de segurança aplicadas.

Informações complementares podem ser encontradas na National Vulnerability Database (NVD) da NIST.

Confira também: Vulnerabilidade CVE-2024-32896 permite escalonamento de privilégios no Android

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  09.11.2024 | Carreiras em Cibersegurança

  10 Ferramentas de Pentests para Aumentar a Produtividade em Ambientes Windows

  No cenário atual de segurança cibernética, realizar testes de penetração eficazes é essencial para identificar e corrigir vulnerabilidades antes que sejam exploradas por agentes maliciosos. Para profissionais que trabalham em ambientes Windows, contar com ferramentas adequadas […]

• 
  08.11.2024 | Carreiras em Cibersegurança

  10 Ferramentas e Práticas para Proteger Sistemas com Software Desatualizado

  Proteger sistemas que utilizam software desatualizado é um desafio cada vez mais crítico em um cenário de cibersegurança em constante evolução. Softwares que chegaram ao fim de vida (EoL) ou que não recebem mais atualizações de […]