До 100 миллионов iPhone под угрозой новой таинственной уязвимости ZipperDown

Баг нашли опытные хакеры.

Знаменитые хакеры из команды Pangu Team, неоднократно выполнявшие джейлбрейк iOS, заявили об обнаружении новой критической уязвимости в приложениях для iPhone и iPad. Уязвимость названная ZipperDown позволяет злоумышленникам исполнять произвольный код на устройстве и перезаписывать данные в приложениях. По словам представителей Pangu Team, уязвимость находится по меньшей мере в 15 978 приложениях из App Store, которые были загружены более 100 миллионов раз.

О новой уязвимости ZipperDown на текущий момент неизвестно практически никаких деталей. Разработчики из Pangu Team заявили лишь о следующем:

• Уязвимость возникла из-за очень типичной ошибки при программировании приложений.
• Затронуты почти 16 тысяч приложений, скачанных пользователями по всему миру более 100 миллионов раз.
• Хакеры могут использовать ZipperDown для выполнения кода и изменения данных только в приложении с уязвимостью. Взламывать мобильные устройства полностью не позволяет система защиты iOS.
• Аналогичная уязвимость замечена и в приложениях для Android.

Хакеры из Pangu Team не остались голословными и показали пример использования уязвимости. На представленном ниже ролике они эксплуатировали ZipperDown для взлома социальной сети Weibo.

Детали об уязвимости не раскрываются для того, чтобы Apple могла спокойно исправить проблему. В Pangu Team отметили, что устранить уязвимость в каждом конкретном приложении могут сами разработчики. Однако учитывая количество приложений с «дырой» ZipperDown, Apple, вероятнее всего, закроет уязвимость своими силами.

Читай и используй:

• Будет ли iPhone 8 Plus поддерживать iOS 14?
• Сколько новых Galaxy S11 выйдет? Нас ждет три модели

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.