Sicherheitsexperten entdeckt einen gefährlichen Fehler, die Anwendungen gebaut für Apples mobile Software-Infrastruktur beeinflusst. Gemäß den veröffentlichten Informationen der ZipperDown Sicherheitsanfälligkeit betrifft um 10% aller iOS veröffentlicht Apps öffentlich. Es ist möglich, dass dieser Fehler auf Android-Geräte funktionieren kann, als auch.
ZipperDown Vulnerability schlägt iOS Apps
Die Entdeckung von ZipperDown wurde von Pangu Lab angekündigt, die seit einem Spezialisten-Website mit Angaben über das Thema erstellt haben. Eine Code-Analyse ihrer Kunden hat einen sehr häufigen Programmierfehler ergibt, die zu gefährlichen Konsequenzen geführt hat, wenn ein weitere Bewertung. Zu geben, weitere Einzelheiten über sie verbreitet hat das Team eine spezielle Signatur entwickelt hat, die das Problem in iOS-Apps erkennen kann. Ein Scan wurde mit ihm auf einer Fachanwendung Analyseplattform durchgeführt und die Ergebnisse zeigen, dass um 10% alle iOS könnten Anwendungen betroffen sein .
Die Plattform kann nicht geben ein 100% Sicherheit jedoch sind diese Zahlen als glaubwürdig genug genommen eine Warnung über die gesamte Sicherheitsgemeinschaft zu erteilen. Einige der betroffenen Programme umfassen auch diejenigen, die mehr haben als 100 Millionen aktive Nutzer: Weibo, MOMO< NetEas Music, QQ Muiic and Kwai. Exact details about the way ZipperDown operates are not disclosed at this moment in order to protect end-users. The security experts will work with all vendors that may have concerns about vulnerabilities in their products and services.
Details über die ZipperDown Vulnerability
Da die erfasste Zipperdown Verwundbarkeit als gemeinsame Programmiersprache Fehler beschrieben haben die Entwickler bereit auch eine Detektor-Tool, das mit Android-Apps kompatibel ist. In diesem Moment gibt es keine Informationen über bestimmte gefährdete Anwendungen. Das Team hat bestätigt, dass einige Software betroffen sein könnten jedoch Details hierzu sind aufgrund freigegeben werden.
Vulnerable iOS und Android Apps können zu mehreren gefährlichen Ergebnissen führen, einschließlich Datenmodifikation und sogar überschreiben, ebenso gut wie die Ausführung beliebigen Codes. In solchen Fällen hat das ZipperDown Verwundbarkeit beobachtet durch die Sandbox-Umgebungen in den beiden Betriebssystemen beschränkt sein - Android und iOS.
Einige Fragen, die die richtige Sicherheitsbewertung behindern, ist die Tatsache, dass die erzeugten Signaturen könnten viele falsch-negative Ergebnisse präsentieren. Dies ist der Grund, warum eine gründliche manuelle Code Untersuchung wird empfohlen,. Die ZipperDown Verwundbarkeit kann über verschiedene Methoden genutzt werden, jedoch sind die häufigsten Verkehr Hijacking und Spoofing.
Zu diesem Zeitpunkt gibt es keine Berichte über Vorfälle wie der Bug gerade entdeckt wurde. Vor diesem Hintergrund ist es durchaus möglich, dass sich tatsächliche Angriffe verursacht mit komplexen Szenarien werden. ZipperDown Exploits wird wahrscheinlich auch in einem mehrstufigen Verhaltensmuster unter Verwendung andere bösartige Komponenten durchgeführt werden.
Wir gehen davon aus, dass die Hersteller die ZipperDown Verwundbarkeit zu gegebener Zeit mildern alle Sicherheitsvorfälle verhindern.