Motorola Фан Клуб Мобильные клубы: Samsung, Siemens, Sony, Nokia
Меню:
» Телефоны
· Телефоны Motorola
· Подбор телефонов
· Моб. справочник
· Обзоры и тесты
· Статьи и секреты
· FAQ по Motorola
· Инструкции
» Развлечения
· Анимация
· Картинки
· Скины для Motorola
» Файлы
· Программы
» Общее
· Новости
· О проекте
· Cвязь с нами
Hello-Moto » мобильные новости 25 Мая 2018г.

Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений




Команда экспертов из компании Pangu Lab, специализирующейся на взломе iOS, обнаружила уязвимость, которая, по их мнению, может затрагивать около 10% всех приложений для iOS.

Исследователи описали проблему, получившую название ZipperDown, как «распространенную ошибку в программировании», приводящую к серьезным последствиям, таким как возможность перезаписи данных и даже выполнения кода в контексте затронутых приложений».

Специалисты создали инструмент для автоматического сканирования iOS-приложений на наличие ZipperDown. По итогам сканирования, уязвимость была обнаружена в 15 978 программах из 168 951 проверенного приложения.

Список уязвимых программ включает в себя несколько популярных приложений с аудиторией, превышающей более 100 млн пользователей, таких как Weibo, MOMO, NetEase Music, QQ Music и Kwai.

В рамках эксперимента специалисты проэксплуатировали ZipperDown в приложении Weibo и смогли выполнить произвольный код.

В связи с большим количеством затронутых приложений исследователи не смогли связаться с разработчиками каждой программы и уведомить их о проблеме. Компания призвала авторов уязвимого ПО связаться с исследователями для получения информации о ZipperDown, предоставив таким образом каждому разработчику возможность протестировать и исправить свой продукт.

Помимо этого, эксперты заявили, что подобные проблемы присутствуют и в Android-приложениях. Более подробная информация будет опубликована в ближайшем будущем.

Несмотря на большое число затронутых приложений, проэксплуатировать ZipperDown не так просто, поскольку злоумышленник должен подключиться непосредственно к сети для перехвата или подмены трафика на устройстве.

Видео с демонстрацией атаки:

Подробнее: https://www.securitylab.ru/news/493340.php

Источник: SecurityLab
^ вверх ^



Новинки Motorola
0.0038
Все права защищены. Hello-Moto.RU - Клуб любителей телефонов Motorola © 2018
Использование материалов сайта возможно только с разрешения администрации.
По вопросам сотрудничества обращайтесь сюда.