Sigurnosni propust ZipperDown utiče na 10% svih iOS aplikacija

Mobilni telefoni, 18.05.2018, 01:00 AM

Sigurnosni propust ZipperDown utiče na 10% svih iOS aplikacija

Tim istraživača iz Pangu Laba, firme koja je uglavnom poznata po alatima za jailbreaking iOS-a, upozorili su na bag u hiljadama iOS aplikacija zbog koga su milioni iPhone uređaja ranjivi.

Istraživači koji su ovaj bag nazvali ZipperDown kažu da bi on mogao biti prisutan u otprilike 10% svih iOS aplikacija koje se sada mogu preuzeti. Oni bag opisuju kao "programsku grešku koja bi mogla dovesti do ozbiljnih posledica, kao što je prepisivanje podataka ili izvršenje koda u kontekstu ranjivih aplikacija".

Iako napadačima ovakva greška može biti od velike pomoći prilikom hakovanja iPhonea, iz Pangu Laba kažu da sandbox koji je Apple implementirao ograničava njene efekte. Sličan bag takođe postoji na Androidu, ali iz Pangu Laba kažu da će dodatne informacije o tome biti objavljene naknadno.

Nakon skeniranja ukupno 168951 iOS aplikacija, utvrđeno je da ranjivost postoji u 15978 njih, iako je to samo pretpostavka, dok je za potvrdu potrebna manuelna provera. Iz Pangu Laba kažu da programeri pogođenih aplikacija moraju direktno kontaktirati njihov tim za više informacija o tome kako rešiti taj problem.

Način na koji se bag može iskoristiti zavisi od svake pogođene aplikacije.

"Među potencijalno pogođenim aplikacijama, mi smo ručno potvrdili da su mnoge popularne aplikacije, uključujući Weibo, MOMO, NetEase Music, QQ Music i Kwai, zaista pogođene. Ove aplikacije imaju više od 100 miliona korisnika. Kako bi izbegli da procure detalji o ovoj programskoj grešci, nazvali smo je ZipperDown ", kaže istraživači.

Detalji nisu trenutno javno dostupni, tako da korisnici ne bi trebalo da budu izloženi bilo kakvim rizicima i napadima, a istraživači kažu da su spremni da rade sa programerima na rešavanju problema. Dobra vest je i da iskorišćavanje ZipperDowna nije baš jednostavan poduhvat, i da napadač mora biti u poziciji da preotme ili špijunira saobraćaj ka uređaju.

Ostaje da se vidi kako je ranjiv Googleov operativni sistem za mobilne uređaje i koliko je aplikacija ranjivo u poređenju sa Appleovim iOS.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje

Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta

Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta

Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je... Dalje

Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog tr... Dalje

Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima

Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima

Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne.... Dalje

Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona

Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona

Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se... Dalje