Theo báo cáo của EVA Information Security, các lỗ hổng liên quan đến cách nhà phát triển đăng nhập và quản lý các 'pod' (gói mã) trong CocoaPods. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm quyền kiểm soát các pod bị bỏ rơi, thực thi mã độc trên máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.aog777