Zabezpečení milionů aplikací pro iOS mohlo být ohroženo kvůli chybě zabezpečení v populárním správci CocoaPods. Vývojáři softwaru často spoléhají na kód napsaný jinými společnostmi nebo vývojáři, aby urychlili vývoj svých produktů.



Pro usnadnění správy kódu z jiných zdrojů používají vývojáři správce. Totéž platí při vývoji aplikací pro platformy Apple a nejoblíbenějším správcem je zdaleka CocoaPods. Minulé pondělí vydali vývojáři prohlášení odhalující bezpečnostní problém, který byl nedávno objeven a byl v softwaru přítomen od června 2015, což poskytlo útočníkům dostatek času na jeho potenciální zneužití. Problém byl v tom, že nebezpečně vytvořený balíček, který byl publikován v úložišti CocoaPods, mohl spouštět libovolný kód na serverech, které jej spravují.

To by mohlo být použito k nahrazení stávajících balíčků škodlivými verzemi, který mohl skončit v aplikacích pro iOS a macOS používanými miliony lidí po celém světě. Příkladem populární aplikace, která používá CocoaPods, je Signal, aplikace pro zasílání zpráv zaměřená na soukromí. Pečlivě naplánovaný útok by mohl potenciálně odhalit uživatelská data. Neexistují žádné důkazy o tom, že byla chyba zabezpečení zneužita, a nyní byla opravena na straně serveru, takže vývojáři a uživatelé nemusí podnikat žádné kroky.