iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

16.000 Apps angreifbar

ZipperDown: Programmierfehler macht iPhone-Apps verwundbar

Artikel auf Mastodon teilen.
4 Kommentare 4

Die für mehrere erfolgreiche Angriffe auf das iPhone-Betriebssystem verantwortlichen Pangu Labs – ein loser Zusammenschluss von Entwicklern, die etliche iOS-Versionen mit einem Jailbreak knacken konnten – haben auf eine Sicherheitslücke aufmerksam gemacht, die mehrere tausend iOS-Anwendungen gefährden soll.

Weibo App

Das Einfallstor trägt den Spitznamen ZipperDown und soll die Ausführung von Fremdcode in iPhone-Anwendungen ermöglichen, ohne dass dafür das iPhone-Betriebssystem selbst kompromittiert sein muss.

Nach Angaben der Pangu Labs sei ein gängiger Programmierfehler für die Verwundbarkeit der betroffenen Anwendungen zuständig. Dieser könnte im schlimmsten Fall zu einem Datenabgriff führen. Auf ihrer Webseite zur Sicherheitslücke schreiben die Entwickler:

Welchen Schaden kann ZipperDown anrichten? Dies hängt von der betroffenen App und ihren Berechtigungen ab. Im Allgemeinen könnten Angreifer die Daten der betroffenen App überschreiben oder im Kontext der betroffenen App sogar Code ausführen. Beachten Sie, dass die Sandbox sowohl auf iOS als auch auf Android die Auswirkungen von ZipperDown effektiv begrenzen kann.

Zwar demonstrieren die Pangu Labs die aufgespürte Sicherheitslücke in einem YouTube-Video bleiben weiterführende Informationen derzeit jedoch noch schuldig. Um einen größeren Angriff zu vermeiden, will man vorerst mit betroffenen App-Entwicklern daran arbeiten, die verwundabren Apps abzusichern. Details zur Schwachstelle ollen erst anschließend veröffentlicht werden.

Aktuell kennen die Pangu Labs 15.978 verwundbare Applikationen, die auf dieser Webseite gelistet werden.

Mit Dank an Philipp !

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Mai 2018 um 09:39 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    4 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Es handelt sich hier wohl um Hybrid Apps die WebViews benutzten und eine Js/ Objc(swift) Bridge benutzen. Daher Js kann nativen code triggern. Im Regelfall sollte sich daher nur bestehene Funktionen mit eigenen Daten füttern lassen z.B. Ein Alert mit eigenen Strings etc..

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven