Los expertos en seguridad descubrieron un error peligroso que afecta a las aplicaciones creadas para la infraestructura de software móvil de Apple. De acuerdo con la información publicada la vulnerabilidad afecta a alrededor del ZipperDown 10% de todas las aplicaciones de iOS a conocer públicamente. Es posible que este error puede funcionar en los dispositivos Android, así.
ZipperDown vulnerabilidad ataca de iOS Aplicaciones
El descubrimiento de ZipperDown fue anunciado por el Laboratorio de Pangu que desde entonces han creado un sitio especialista en dar más detalles sobre el tema. Un análisis de código de sus clientes ha revelado un error de programación muy común que ha dado lugar a consecuencias peligrosas cuando se volvió a examinar. Para dar a conocer más detalles al respecto ha extendido el equipo ha ideado una firma especial que puede detectar el problema en aplicaciones de iOS. Una exploración se realizó utilizando en una plataforma de análisis de aplicación especializada y los resultados muestran que la alrededor 10% de todas las aplicaciones de iOS podrían verse afectados .
La plataforma no puede dar una 100% certeza sin embargo estas cifras se toman como suficientemente creíble como para emitir una advertencia en toda la comunidad de seguridad. Algunos de los programas afectados incluyen incluso los que tienen más de 100 millones de usuarios activos: Weibo, MOMO< NetEas Music, QQ Muiic and Kwai. Exact details about the way ZipperDown operates are not disclosed at this moment in order to protect end-users. The security experts will work with all vendors that may have concerns about vulnerabilities in their products and services.
Detalles sobre la vulnerabilidad ZipperDown
A medida que la vulnerabilidad detectada Zipperdown se describe como un error de lenguaje de programación común los desarrolladores también han preparado una herramienta de detector que es compatible con aplicaciones de Android. En este momento no hay información disponible en aplicaciones vulnerables específicos. El equipo ha confirmado que algunos programas pueden ser impactado sin embargo detalles sobre esto se debe a ser puesto en libertad.
Vulnerables aplicaciones de iOS y Android pueden dar lugar a varios resultados peligrosos incluidos modificación de datos e incluso sobrescribir, al igual que la ejecución de código arbitrario. En tales casos la vulnerabilidad ZipperDown se ha observado que ser limitada por los entornos de recinto de seguridad utilizados en ambos sistemas operativos - Android y iOS.
Algunos problemas que dificultan la evaluación de la protección adecuada es el hecho de que las firmas producidas podrían exhibir muchos falsos negativos. Esta es la razón por la cual se recomienda una investigación exhaustiva manual de código. La vulnerabilidad ZipperDown puede ser explotado a través de diferentes métodos, sin embargo los más comunes son secuestro de tráfico y spoofing.
Hasta la fecha no hay incidentes reportados como el insecto acaba de ser descubierto. Teniendo en cuenta esto, es muy posible que los ataques reales son que es causada por medio de escenarios complejos. exploits ZipperDown probablemente se realizaron con otros componentes maliciosos, así como en un patrón de comportamiento de varios niveles.
Esperamos que los vendedores mitigarán la vulnerabilidad ZipperDown a su debido tiempo para evitar cualquier incidente de seguridad.