Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений
Команда экспертов из компании Pangu Lab, специализирующейся на взломе iOS, обнаружила уязвимость, которая, по их мнению, может затрагивать около 10% всех приложений для iOS.
Исследователи описали проблему, получившую название ZipperDown, как «распространенную ошибку в программировании», приводящую к серьезным последствиям, таким как возможность перезаписи данных и даже выполнения кода в контексте затронутых приложений».
Специалисты создали инструмент для автоматического сканирования iOS-приложений на наличие ZipperDown. По итогам сканирования, уязвимость была обнаружена в 15 978 программах из 168 951 проверенного приложения.
Список уязвимых программ включает в себя несколько популярных приложений с аудиторией, превышающей более 100 млн пользователей, таких как Weibo, MOMO, NetEase Music, QQ Music и Kwai.
В рамках эксперимента специалисты проэксплуатировали ZipperDown в приложении Weibo и смогли выполнить произвольный код.
В связи с большим количеством затронутых приложений исследователи не смогли связаться с разработчиками каждой программы и уведомить их о проблеме. Компания призвала авторов уязвимого ПО связаться с исследователями для получения информации о ZipperDown, предоставив таким образом каждому разработчику возможность протестировать и исправить свой продукт.
Помимо этого, эксперты заявили, что подобные проблемы присутствуют и в Android-приложениях. Более подробная информация будет опубликована в ближайшем будущем.
Несмотря на большое число затронутых приложений, проэксплуатировать ZipperDown не так просто, поскольку злоумышленник должен подключиться непосредственно к сети для перехвата или подмены трафика на устройстве.
Видео с демонстрацией атаки:
Подробнее: https://www.securitylab.ru/news/493340.php.