Especialistas em segurança descobriram um bug perigosa que afeta aplicativos construídos para infra-estrutura de software móvel da Apple. De acordo com a informação publicada a vulnerabilidade ZipperDown afeta cerca de 10% de todos os aplicativos iOS lançado publicamente. É possível que esse erro pode funcionar em dispositivos Android, bem.
Vulnerabilidade ZipperDown Strikes iOS Apps
A descoberta de ZipperDown foi anunciada pelo Pangu Lab que, desde então, criou um site especialista em dar mais detalhes sobre o assunto. A análise de código de seus clientes revelou um erro de programação muito comum que levou a conseqüências perigosas quando novamente revistas. Para fornecer mais detalhes sobre a disseminação, a equipe desenvolveu uma assinatura especial que pode detectar o problema em aplicativos iOS. Uma varredura foi realizada usando-o em uma plataforma de análise de aplicativo especializada e os resultados mostram que por aí 10% de todos os aplicativos iOS podem ser afetados .
A plataforma não pode fornecer um 100% certeza, no entanto, esses números são considerados confiáveis o suficiente para emitir um aviso para toda a comunidade de segurança. Alguns dos programas afetados incluem mesmo aqueles que têm mais de 100 milhões de usuários ativos: Weibo, MOMO< NetEas Music, QQ Muiic and Kwai. Exact details about the way ZipperDown operates are not disclosed at this moment in order to protect end-users. The security experts will work with all vendors that may have concerns about vulnerabilities in their products and services.
Detalhes sobre a vulnerabilidade do ZipperDown
Como a vulnerabilidade detectada do Zipperdown é descrita como um erro comum de linguagem de programação, os desenvolvedores também prepararam um ferramenta de detecção que é compatível com aplicativos Android. No momento, não há informações disponíveis sobre aplicativos vulneráveis específicos. A equipe confirmou que algum software pode ser afetado, no entanto, os detalhes sobre isso serão lançados.
Apps vulneráveis para iOS e Android podem levar a vários resultados perigosos, incluindo modificação de dados e até mesmo sobrescrever, assim como execução de código arbitrário. Nesses casos, observou-se que a vulnerabilidade do ZipperDown é limitada pelos ambientes de sandbox usados em ambos os sistemas operacionais - Android e iOS.
Alguns problemas que dificultam a avaliação de segurança adequada é o fato de que as assinaturas produzidas podem apresentar muitos falsos negativos. Esta é a razão pela qual uma investigação manual completa do código é recomendada. A vulnerabilidade ZipperDown pode ser explorada através de diferentes métodos, porém os mais comuns são sequestro de tráfego e spoofing.
Até esta data, não há incidentes relatados, pois o bug acaba de ser descoberto. Diante disso, é muito possível que ataques reais sejam causados por meio de cenários complexos. As explorações do ZipperDown provavelmente serão realizadas usando outros componentes maliciosos, bem como em um padrão de comportamento de várias camadas.
Esperamos que os fornecedores atenuem a vulnerabilidade do ZipperDown no devido tempo para evitar quaisquer incidentes de segurança.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: