Pangu Lab: уязвимость ZipperDown опасна для 10% всех приложений для iOS - «Новости»
sitename
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
 Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
 Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » Pangu Lab: уязвимость ZipperDown опасна для 10% всех приложений для iOS - «Новости»

✔Pangu Lab: уязвимость ZipperDown опасна для 10% всех приложений для iOS - «Новости»

18 мая 2018 607 Новости 0

Специалисты Pangu Lab, известной своими джейлбрейками для iOS, обнаружили уязвимость, которая, по их мнению, представляет угрозу для 10% всех iOS-приложений, а также опасна для Android.


Проблеме дали имя ZipperDown, и исследователи описывают ее как «распространенную ошибку программирования, которая приводит к серьезным последствиям, таким, как перезапись данных и даже исполнение произвольного кода в контексте приложения». К сожалению, технических деталей исследователи практически не раскрывают, лишь говорят, что для эксплуатации бага понадобится задействовать перехват и спуфинг трафика.


Pangu Lab создали собственное правило для автоматического обнаружения бага в приложениях. Исследователи просканировали на предмет ZipperDown 168 951 приложение для iOS и обнаружили, что 15 978 из них уязвимы. Проблемные приложения, в число которых попали Weibo, MOMO, NetEase Music, QQ Music и Kwai, установлены примерно у 100 млн пользователей. Впрочем, отмечается, что для вынесения итогового вердикта все эти приложения нужно тщательно проверить вручную.





Исследователи опубликовали видео с эксплуатацией уязвимости ZipperDown на примере приложения Weibo. Ниже можно увидеть, как специалисты получают права для исполнения произвольного кода.




Так как количество потенциально уязвимых приложений очень велико, специалисты Pangu Lab не имеют возможности проверить каждое и связаться с их разработчиками. Поэтому девелоперам потенциально проблемных решений предложили самостоятельно проверить, не попало ли их приложение в список и связаться с Pangu Lab по адресу zipperdown@pwnzen.com. Эксперты обещают предоставить разработчикам подробную информацию о баге и помочь в его устранении.


Хуже того, по словам специалистов, многие приложения для Android так же могут быть подвержены проблеме ZipperDown. Подробнее об этом исследователи обещают рассказать позже.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты Pangu Lab, известной своими джейлбрейками для iOS, обнаружили уязвимость, которая, по их мнению, представляет угрозу для 10% всех iOS-приложений, а также опасна для Android. Проблеме дали имя ZipperDown, и исследователи описывают ее как «распространенную ошибку программирования, которая приводит к серьезным последствиям, таким, как перезапись данных и даже исполнение произвольного кода в контексте приложения». К сожалению, технических деталей исследователи практически не раскрывают, лишь говорят, что для эксплуатации бага понадобится задействовать перехват и спуфинг трафика. Pangu Lab создали собственное правило для автоматического обнаружения бага в приложениях. Исследователи просканировали на предмет ZipperDown 168 951 приложение для iOS и обнаружили, что 15 978 из них уязвимы. Проблемные приложения, в число которых попали Weibo, MOMO, NetEase Music, QQ Music и Kwai, установлены примерно у 100 млн пользователей. Впрочем, отмечается, что для вынесения итогового вердикта все эти приложения нужно тщательно проверить вручную. We confirmed several iOS apps with more than 100 millions users are vulnerable to
CSS, приложения Pangu исследователи связаться than
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация