Sikkerhedseksperter har opdaget en farlig fejl, der påvirker applikationer bygget til Apples mobile software-infrastruktur. Ifølge de offentliggjorte oplysninger på ZipperDown svaghed påvirker omkring 10% af alle iOS-apps udgivet offentligt. Det er muligt, at denne fejl kan fungere på Android-enheder samt.
ZipperDown Sårbarhed Strikes iOS Apps
Opdagelsen af ZipperDown blev annonceret af Pangu Lab, som siden har skabt en specialist websted at give detaljer om problemet. En kode analyse af deres kunder har afsløret en meget almindelig programmeringsfejl, der har ført til farlige konsekvenser, når revideret yderligere. For at give nærmere regler om det er spredt holdet har udviklet en speciel signatur, som kan registrere problemet i iOS-apps. En scanning blev udført ved hjælp af den på en specialist ansøgning analyse platform og resultaterne viser, at omkring 10% af alle iOS-apps kan være påvirket .
Platformen kan ikke give en 100% vished men disse tal er taget som troværdige nok til at udstede en advarsel i hele sikkerhedsbranchen. Nogle af de berørte programmer omfatter også dem, der har mere end 100 millioner aktive brugere: Weibo, MOMO< NetEas Music, QQ Muiic and Kwai. Exact details about the way ZipperDown operates are not disclosed at this moment in order to protect end-users. The security experts will work with all vendors that may have concerns about vulnerabilities in their products and services.
Detaljer om ZipperDown Sårbarhed
Som det påviste Zipperdown sårbarhed beskrives som et fælles programmeringssprog fejl udviklerne har også udarbejdet en detektor værktøj, der er kompatibel med Android-apps. På dette tidspunkt er der ingen tilgængelige oplysninger om specifikke sårbare apps. Holdet har bekræftet, at nogle software kan blive påvirket dog oplysninger om dette skyldes at blive frigivet.
Sårbare iOS og Android apps kan føre til flere farlige udfald, herunder data modifikation og selv overskrive, Så godt som vilkårlig kode. I sådanne tilfælde er der observeret ZipperDown sårbarhed at være begrænset af sandkassen miljøer anvendes i begge operativsystemer - Android og iOS.
Nogle spørgsmål, der hindrer ordentlig sikkerhed vurdering er, at de producerede underskrifter kan fremvise mange falske negative. Dette er grunden til, at en grundig manuel kode undersøgelse tilrådes. Den ZipperDown sårbarhed kan udnyttes via forskellige metoder dog det mest almindelige er trafik kapring og spoofing.
Til denne dato er der ingen rapporterede hændelser som fejlen netop er blevet opdaget. I betragtning af dette er det meget muligt, at de faktiske angreb er at være forårsaget ved hjælp af komplekse scenarier. ZipperDown exploits vil sandsynligvis blive udført under anvendelse af andre skadelige bestanddele, og i en flere-lags adfærdsmønster.
Vi forventer, at leverandører vil afbøde ZipperDown sårbarhed i god tid for at undgå sikkerhedshændelser.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: