Каждое десятое iOS-приложение содержит серьезную уязвимость

18 мая 2018 г., пятница, 16:21

ИБ-эксперты нашли способ перехватывать сетевой трафик программ, переписывать их информацию и выполнять сторонний код.

Тысячи популярных iOS-приложений содержат опасную уязвимость, которая позволяет переписывать данные и запускать сторонний код. Проблему обнаружили эксперты китайской компании Pangu Lab, специализирующиеся на взломе устройств Apple.

Исследователи дали своей находке название ZipperDown (“расстегнутая ширинка”). Специально созданный сканер нашел брешь в почти 16 тыс. из 169 тыс. изученных приложений. Некоторые из них уже набрали 100 млн пользователей, например платформа микроблогов Weibo, музыкальный стриминговый сервис NetEase Music или социальная сеть Kwai.

Эксперты опубликовали видео с демонстрацией уязвимости — в нем пользователь скачивает приложение, после чего взломщик запускает в программе сторонний код.

В исследовании отмечается, что для использования бреши атакующий должен находиться в одной сети с жертвой. Это ограничение несколько снижает потенциальную угрозу, равно как и тот факт, что встроенные в мобильные системы “песочницы” эффективно борются с уязвимостью.

Чтобы не подвергать пользователей дополнительной опасности, эксперты не раскрывают технические подробности ZipperDown. Известно лишь, что она представляет собой типичную ошибку программирования. Автоматические детекторы не позволяют достоверно определить наличие бреши — в каждом конкретном случае разработчикам нужно вручную проверять свои продукты.

Из-за большого количества уязвимых приложений эксперты не могут лично сообщить их создателям об угрозе. Вместо этого они оставили на своем сайте адрес для обращений за консультациями по устранению Zipperdown.

По словам авторов исследования, проблема коснулась и ОС Android. Детали по этой теме будут опубликованы позже.

Ранее эксперты предупредили, что с 2014 по 2016 количество брешей в мобильных приложениях в среднем выросло втрое, перешагнув отметку в 600 уязвимостей.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Каждое десятое iOS-приложение содержит серьезную уязвимость

Добавить комментарий к новости