Pracownicy Pangu Lab poinformowali w poniedziałek, że system iOS jest podatny na nowy atak (ZipperDown). Firma skomentowała, że atak można przeprowadzić z powodu dość częstego błędu popełnianego przez programistów, dzięki czemu możliwe jest wykonanie kodu lub nadpisanie danych. Problem dotyczy około 10% aplikacji pisanych na iOS[1].
We confirmed several iOS apps with more than 100 millions users are vulnerable to #ZipperDown#, and found more than 10k iOS apps might have the same or similar issues. Check https://t.co/WOg5AGzREb and contact us for details and fix if your app is in the list.
— PanguTeam (@PanguTeam) May 15, 2018
Badacze z Pangu Lab przeskanowali do tej pory 168 951 aplikacji, z czego 15 978 jest objętych podatnością ZipperDown. Jeżeli chodzi o system operacyjny Android, to programy pisane z myślą o tej platformie są również podatne, jednak szczegóły zostaną podane w najbliższym czasie.
Dobra wiadomość jest taka, że wykorzystanie ZipperDown jest dużo trudniejsze, niż w przypadku innych podatności. Jak wskazuje portal Bleeping Computer, atakujący musi najpierw kontrolować sieć, do której podłączone jest urządzenie w celu przechwycenia ruchu lub spoofingu.
[1] https://www.bleepingcomputer.com/news/apple/zipperdown-vulnerability-may-impact-10-percent-of-all-ios-apps/
