Τρία προβλήματα ασφαλείας βρέθηκαν στο CocoaPods, το εργαλείο διαχείρισης εξαρτήσεων για έργα Swift και Objective-C.
Αυτά τα προβλήματα θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις στην εφοδιαστική αλυσίδα λογισμικού, θέτοντας σε σοβαρό κίνδυνο τους πελάτες.
Τα τρωτά σημεία επιτρέπουν σε κακόβουλους παράγοντες να αποκτήσουν τον έλεγχο χιλιάδων μη εξουσιοδοτημένων pods και να εισάγουν κακόβουλο κώδικα σε πολλές από τις πιο δημοφιλείς εφαρμογές για iOS και macOS, σύμφωνα με τους ερευνητές της E.V.A Information Security, Reef Spektor και Eran Vaknin, σε έκθεση που δημοσιεύθηκε σήμερα.
Διαβάστε επίσης: Ποια είναι τα τρωτά σημεία της πλατφόρμας OAS
Η ισραηλινή εταιρεία ασφάλειας εφαρμογών ανέφερε ότι τα τρία ζητήματα έχουν επιδιορθωθεί από το CocoaPods από τον Οκτώβριο του 2023 και ότι όλες οι περίοδοι λειτουργίας των χρηστών έχουν επανέλθει.
Ένα από τα τρωτά σημεία, με κωδικό CVE-2024-38368 και βαθμολογία CVSS 9,3, επιτρέπει σε έναν χάκερ να πατήσει το “Claim Your Pods” για να αποκτήσει τον έλεγχο. Αυτό του δίνει τη δυνατότητα να τροποποιήσει τον πηγαίο κώδικα και να εισάγει κακόβουλες αλλαγές. Ωστόσο, για να συμβεί αυτό, πρέπει πρώτα να έχουν αφαιρεθεί όλοι οι προηγούμενοι συντηρητές από το έργο.
Οι ρίζες του προβλήματος εντοπίζονται στο 2014, όταν μια μετεγκατάσταση στον Trunk server άφησε χιλιάδες πακέτα χωρίς εξουσιοδοτημένους κατόχους. Αυτό επέτρεψε σε έναν χάκερ να αξιοποιήσει ένα δημόσιο API και να αποκτήσει πρόσβαση σε pods χρησιμοποιώντας μια διεύθυνση email από τον πηγαίο κώδικα των CocoaPods (“unclaimed-pods@cocoapods.org”), λαμβάνοντας έτσι τον έλεγχο του συστήματος.
Το δεύτερο σφάλμα, με κωδικό CVE-2024-38366 και βαθμολογία CVSS 10.0, είναι ακόμη πιο κρίσιμο. Εκμεταλλεύεται μια μη ασφαλή διαδικασία επαλήθευσης email για την εκτέλεση αυθαίρετου κώδικα στον Trunk server, κάτι που θα μπορούσε να χρησιμοποιηθεί για τον χειρισμό ή την αντικατάσταση πακέτων.
Δείτε ακόμη: HP: Τρία σοβαρά τρωτά σημεία επηρεάζουν εκατοντάδες εκτυπωτές
Στην υπηρεσία εντοπίστηκε κι άλλο ένα πρόβλημα, συγκεκριμένα στο σύστημα επαλήθευσης διεύθυνσης email (CVE-2024-38367, βαθμολογία CVSS: 8.2). Αυτό το ζήτημα θα μπορούσε να παραπλανήσει έναν παραλήπτη να κάνει κλικ σε έναν φαινομενικά αθώο σύνδεσμο επαλήθευσης, ο οποίος στην πραγματικότητα ανακατευθύνει το αίτημα σε ένα domain που ελέγχεται από χάκερς, με σκοπό την πρόσβαση στα διακριτικά περιόδου λειτουργίας ενός προγραμματιστή.
Αυτό θα μπορούσε να κλιμακωθεί σε μια επίθεση εξαγοράς λογαριασμού χωρίς καμία ενέργεια από τον χρήστη, πλαστογραφώντας μια κεφαλίδα HTTP – δηλαδή, τροποποιώντας το πεδίο κεφαλίδας X-Forwarded-Host – και εκμεταλλευόμενοι τα εσφαλμένα διαμορφωμένα εργαλεία ασφάλειας email.
«Διαπιστώσαμε ότι σχεδόν όλοι οι κάτοχοι pods είναι εγγεγραμμένοι στον Trunk server με το email του οργανισμού τους, γεγονός που τους καθιστά ευάλωτους στην ευπάθεια», ανέφεραν οι ερευνητές.
Διαβάστε περισσότερα: Δύο κρίσιμα τρωτά σημεία στα smartphone Samsung Galaxy S21
Δεν είναι η πρώτη φορά που το CocoaPods βρίσκεται στο μικροσκόπιο. Τον Μάρτιο του 2023, η Checkmarx αποκάλυψε ότι ένα sub-domain που σχετίζεται με τον διαχειριστή εξαρτήσεων (“cdn2.cocoapods[.]org”) θα μπορούσε να είχε παραβιαστεί από χάκερς μέσω των σελίδων GitHub, με σκοπό να φιλοξενήσει τα κακόβουλα φορτία τους.
Πηγή: thehackernews
