Gli esperti di sicurezza hanno scoperto un bug pericoloso che interessa le applicazioni create per l'infrastruttura software mobile di Apple. Secondo le informazioni pubblicate la vulnerabilità ZipperDown colpisce circa il 10% di tutte le applicazioni iOS rilasciato pubblicamente. E 'possibile che questo bug può funzionare su dispositivi Android come pure.
ZipperDown vulnerabilità colpisce iOS Apps
La scoperta di ZipperDown è stata annunciata da Pangu Lab che da allora creato un sito specializzato con i dettagli in merito alla questione. Un'analisi del codice dei loro clienti ha rivelato un errore di programmazione molto comune che ha portato a conseguenze pericolose quando rivisto ulteriormente. Per dare ulteriori dettagli su di esso è diffuso il team ha messo a punto una firma speciale in grado di rilevare il problema in app iOS. Una scansione è stata condotta utilizzando su una piattaforma di specialista di analisi applicazione ei risultati mostrano che in giro per 10% di tutte le applicazioni iOS potrebbero essere interessati .
La piattaforma non può dare un 100% certezza però queste cifre sono prese come abbastanza credibile per emettere un avviso in tutta la comunità della sicurezza. Alcuni dei programmi interessati comprendono anche quelli che hanno più di 100 milioni di utenti attivi: Weibo, MOMO< NetEas Music, QQ Muiic and Kwai. Exact details about the way ZipperDown operates are not disclosed at this moment in order to protect end-users. The security experts will work with all vendors that may have concerns about vulnerabilities in their products and services.
Dettagli sulla vulnerabilità ZipperDown
Come la vulnerabilità Zipperdown rilevato viene descritto come un errore comune linguaggio di programmazione gli sviluppatori hanno preparato una strumento rilevatore che è compatibile con le applicazioni Android. In questo momento non ci sono informazioni disponibili su specifici applicazioni vulnerabili. Il team ha confermato che alcuni software può essere influenzato tuttavia dettagli su questo sono dovuti essere liberato.
Vulnerabili app iOS e Android può portare a diversi esiti pericolosi tra cui modifica dei dati e anche sovrascrivere, così come l'esecuzione di codice arbitrario. In questi casi è stata osservata la vulnerabilità ZipperDown essere limitata dagli ambienti sandbox utilizzati in entrambi i sistemi operativi Android e iOS -.
Alcuni problemi che ostacolano la valutazione di sicurezza adeguato è il fatto che le firme prodotte potrebbero mostrare molti falsi negativi. Questo è il motivo per cui si consiglia un esame del codice manuale completo. La vulnerabilità può essere sfruttata ZipperDown tramite metodi diversi ma i più comuni sono dirottamento del traffico e spoofing.
Ad oggi non ci sono segnalati incidenti come il bug è stato appena scoperto. Dato questo è molto probabile che gli attacchi effettivi devono essere causati utilizzando scenari complessi. exploit ZipperDown probabilmente saranno eseguite utilizzando altri componenti dannosi, nonché in un modello di comportamento diversi livelli.
Ci aspettiamo che i venditori si mitigare la vulnerabilità ZipperDown in tempo utile per prevenire eventuali incidenti di sicurezza.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: