06.09.2018
Баг нашли опытные хакеры.
Знаменитые хакеры из команды Pangu Team, неоднократно выполнявшие джейлбрейк iOS, заявили об обнаружении новой критической уязвимости в приложениях для iPhone и iPad. Уязвимость названная ZipperDown позволяет злоумышленникам исполнять произвольный код на устройстве и перезаписывать данные в приложениях. По словам представителей Pangu Team, уязвимость находится по меньшей мере в 15 978 приложениях из App Store, которые были загружены более 100 миллионов раз.
О новой уязвимости ZipperDown на текущий момент неизвестно практически никаких деталей. Разработчики из Pangu Team заявили лишь о следующем:
Уязвимость возникла из-за очень типичной ошибки при программировании приложений. Затронуты почти 16 тысяч приложений, скачанных пользователями по всему миру более 100 миллионов раз. Хакеры могут использовать ZipperDown для выполнения кода и изменения данных только в приложении с уязвимостью. Взламывать мобильные устройства полностью не позволяет система защиты iOS. Аналогичная уязвимость замечена и в приложениях для Android.Хакеры из Pangu Team не остались голословными и показали пример использования уязвимости. На представленном ниже ролике они эксплуатировали ZipperDown для взлома социальной сети Weibo.
Детали об уязвимости не раскрываются для того, чтобы Apple могла спокойно исправить проблему. В Pangu Team отметили, что устранить уязвимость в каждом конкретном приложении могут сами разработчики. Однако учитывая количество приложений с «дырой» ZipperDown, Apple, вероятнее всего, закроет уязвимость своими силами.
Источник: Forbes .
Тоже интересно:
Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на наши соцсети ВКонтакте , Facebook , Twitter , Instagram , YouTube и Яндекс.Дзен .
Вернуться в начало статьи До 100 миллионов iPhone под угрозой новой таинственной уязвимости ZipperDown