Aplikacje iOS podatne na atak ZipperDown. Android również zagrożony

Pracownicy Pangu Lab poinformowali w poniedziałek, że system iOS jest podatny na nowy atak (ZipperDown). Firma skomentowała, że atak można przeprowadzić z powodu dość częstego błędu popełnianego przez programistów, dzięki czemu możliwe jest wykonanie kodu lub nadpisanie danych. Problem dotyczy około 10% aplikacji pisanych na iOS[1].

 

 

Na liście znajdują się nie tylko mało znane aplikacje, ale również cenione przez miliony użytkowników programy. Techniczne aspekty nie zostały na ten moment podane. Na poniższym filmie widać przykład wykorzystania luki.

Badacze z Pangu Lab przeskanowali do tej pory 168 951 aplikacji, z czego 15 978 jest objętych podatnością ZipperDown. Jeżeli chodzi o system operacyjny Android, to programy pisane z myślą o tej platformie są również podatne, jednak szczegóły zostaną podane w najbliższym czasie. 

Dobra wiadomość jest taka, że wykorzystanie ZipperDown jest dużo trudniejsze, niż w przypadku innych podatności. Jak wskazuje portal Bleeping Computer, atakujący musi najpierw kontrolować sieć, do której podłączone jest urządzenie w celu przechwycenia ruchu lub spoofingu.

[1] https://www.bleepingcomputer.com/news/apple/zipperdown-vulnerability-may-impact-10-percent-of-all-ios-apps/

Tagi:
,