Les experts en sécurité ont découvert un bug dangereux qui affecte les applications créées pour l'infrastructure logicielle mobile d'Apple. Selon les informations publiées la vulnérabilité ZipperDown touche environ 10% de toutes les applications iOS rendues publiques. Il est possible que ce bug peut fonctionner sur les appareils Android et.
ZipperDown vulnérabilité Strikes iOS Apps
La découverte de ZipperDown a été annoncée par Pangu Lab qui ont depuis créé un site spécialisé donnant des détails sur la question. Une analyse de code de leurs clients a révélé une erreur de programmation très commune qui a conduit à des conséquences dangereuses lors d'autres révisions. Pour donner plus de détails au sujet de sa propagation, l'équipe a mis au point une signature spéciale qui peut détecter le problème dans les applications iOS. Une analyse a été réalisée à l'aide sur une plate-forme d'analyse des applications spécialisées et les résultats montrent que autour 10% de toutes les applications iOS pourraient être affectées .
La plate-forme ne peut pas donner une 100% certitude cependant, ces chiffres sont considérés comme suffisamment crédibles pour émettre un avertissement sur l'ensemble de la communauté de sécurité. Certains des programmes concernés comprennent même ceux qui ont plus de 100 millions d'utilisateurs actifs: Weibo, MOMO< NetEas Music, QQ Muiic and Kwai. Exact details about the way ZipperDown operates are not disclosed at this moment in order to protect end-users. The security experts will work with all vendors that may have concerns about vulnerabilities in their products and services.
Détails sur la vulnérabilité ZipperDown
Comme la vulnérabilité Zipperdown détectée est décrit comme une erreur de langage de programmation commune, les développeurs ont également préparé un Outil de détecteur qui est compatible avec les applications Applications. En ce moment, il n'y a pas d'information disponible sur les applications vulnérables spécifiques. L'équipe a confirmé que certains logiciels peuvent avoir une incidence sur les détails mais sur ce sont dus à être libéré.
Vulnérables des applications iOS et Android peuvent conduire à plusieurs résultats dangereux, y compris modification des données et même écraser, aussi bien que exécution de code arbitraire. Dans ce cas, la vulnérabilité ZipperDown a été observée à être limité par les environnements de bac à sable utilisés dans les deux systèmes d'exploitation - Android et iOS.
Certains problèmes qui font obstacle à l'évaluation de la sécurité appropriée est le fait que les signatures produites pourraient présenter de nombreux faux négatifs. Ceci est la raison pour laquelle une enquête de code manuel complet est conseillé. La vulnérabilité ZipperDown peut être exploitée par des méthodes différentes mais sont les plus courantes détournement d'avion de la circulation et spoofing.
À ce jour, il n'y a pas d'incidents signalés comme le bug vient d'être découvert. Compte tenu de cela, il est très possible que les attaques réelles doivent être causés à l'aide de scénarios complexes. exploits ZipperDown seront probablement effectuées à l'aide d'autres composants malveillants et dans un modèle de comportement plusieurs niveaux.
Nous nous attendons à ce que les fournisseurs atténueront la vulnérabilité ZipperDown en temps voulu pour éviter tout incident de sécurité.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: