Security experts ontdekte een gevaarlijke bug die applicaties die gebouwd zijn voor mobiele software-infrastructuur van Apple invloed. Volgens de gepubliceerde informatie de ZipperDown beveiligingslek treft rond 10% van alle iOS-apps publiekelijk vrijgegeven. Het is mogelijk dat deze bug kan functioneren op Android-apparaten ook.
ZipperDown Vulnerability Strikes iOS-apps
De ontdekking van ZipperDown werd aangekondigd door Pangu Lab die hebben gemaakt sinds een gespecialiseerde website met details over het probleem. Een code analyse van hun klanten is een veel voorkomende fout in de programmering die heeft geleid tot gevaarlijke gevolgen wanneer nader beoordeeld onthuld. Om uit nadere gegevens over het is verspreid het team heeft een bijzondere signatuur dat het probleem in iOS-apps kan detecteren bedacht. Een scan werd uitgevoerd met behulp van het op een gespecialiseerde applicatie analyse platform en de resultaten tonen aan dat rond 10% van alle iOS-apps kunnen worden getroffen .
Het platform kan niet geven een 100% zekerheid echter deze cijfers worden genomen als geloofwaardig genoeg om een waarschuwing over de gehele security community uit te geven. Sommige van de betrokken programma's zijn zelfs degenen die meer dan hebben 100 miljoen actieve gebruikers: Weibo, MOMO< NetEas Music, QQ Muiic and Kwai. Exact details about the way ZipperDown operates are not disclosed at this moment in order to protect end-users. The security experts will work with all vendors that may have concerns about vulnerabilities in their products and services.
Details Over De ZipperDown Vulnerability
Als de gedetecteerde Zipperdown kwetsbaarheid wordt beschreven als een gemeenschappelijke programmeertaal fout de ontwikkelaars hebben ook bereid een detector tool die compatibel is met Android-apps is. Op dit moment is er nog geen informatie beschikbaar over specifieke kwetsbare apps. Het team heeft bevestigd dat sommige software kan worden beïnvloed maar details hierover zijn te wijten aan worden vrijgegeven.
Kwetsbare iOS en Android apps kan leiden tot een aantal gevaarlijke resultaten, inclusief data modificatie en zelfs overschrijven, net zoals het uitvoeren van willekeurige code. In dergelijke gevallen ZipperDown kwetsbaarheid is waargenomen beperkt door de zandbak omgevingen gebruikt beide besturingssystemen - Android en IOS.
Sommige problemen dat de juiste beoordeling van de veiligheid belemmeren is het feit dat de geproduceerde handtekeningen kunnen presenteren vele valse negatieven. Dit is de reden waarom een grondige handmatige code onderzoek wordt geadviseerd. De ZipperDown kwetsbaarheid kan worden misbruikt via verschillende methoden maar de meest voorkomende zijn verkeer kaping en spoofing.
Tot op heden zijn er geen incidenten gemeld als de bug is onlangs ontdekt. Gezien dit is het heel goed mogelijk dat de werkelijke aanvallen worden veroorzaakt te worden met behulp van complexe scenario's. ZipperDown exploits zal waarschijnlijk worden uitgevoerd met behulp van andere schadelijke componenten, alsmede in een aantal-tier gedragspatroon.
We verwachten dat verkopers zullen de ZipperDown kwetsbaarheid te verminderen te zijner tijd om eventuele security incidenten te voorkomen.