Zranitelnost ZipperDown postihuje 10 % iOS aplikací a zřejmě i Android

18. 5. 2018

7 nových názorů

Zipperdown

Výzkumníci z Pangu Lab objevili zranitelnost ZipperDown (otevřený poklopec), která se překvapivě týká asi 10 % všech iOS aplikací. Tato chyba jde potenciálně zneužít k přepsání dat aplikace nebo dokonce ke spuštění kódu v kontextu aplikace.

Napadení záleží na typu aplikace, obyčejně přes spoofing nebo traffic hijacking. Chyba je vlastně typickou programátorskou chybou. Je zajímavé, že se objevila v tolika aplikacích. Aplikace pro Android budou zřejmě také ovlivněny. Díky sandboxingu v iOS a Androidu je však nebezpečnost ZipperDown omezena.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

18. 5. 2018 16:39

Petr Neni (neregistrovaný)

Hledam neco zajimave v tom seznamu a krome com.google.Translate jsem nic mnou pouzivaneho nenasel. Dle toho videa netusim co by mohla byt ta programatorska chyba, tusite nekdo?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 5. 2018 19:09

Lou (neregistrovaný)

Ja by som povedal, ze si musis overovat vsetko v programe hashmi , crc, regex alebo to nechat na firewall a antivir, ten ti siet aj appky overuje za teba? Nedovolis tak podstrcenie toho, co necakas v programe? Alebo oboje. Hmm, netusim :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 5. 2018 22:06

Fuki (neregistrovaný)

REST & JSONP bez https je proste zranitelny
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 5. 2018 23:14

Petr Neni (neregistrovaný)

To je cela jejich zranitelnost? Slusna aplikace pouziva https a certificate pinning.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 5. 2018 7:01

b3da (neregistrovaný)

Afaik epl uz chvili neprijme novou appku, nema-li backend tls..
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 5. 2018 23:37

hawran.diskuse

Napadení záleží na typu aplikace, obyčejně přes spoofing nebo traffic hijacking. Chyba je vlastně typickou programátorskou chybou. Je zajímavé, že se objevila v tolika aplikacích. Aplikace pro Android budou zřejmě také ovlivněny.

? ? ?

Povětrnostní podmínky byly velice příznivé. Posuďte sami:
okluzní fronta: 356-42, 359-44, 360-30
teplá fronta: 350-38, 345-34, 341-33
výška, tlak, teplota, rosný bod:
570-954-7, 6-3, 6 2.760-725-9, 9-14

Lepší počasí jsme si nemohli přát.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 5. 2018 8:06

Jára (neregistrovaný)

Přesně!
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Témata:

Android
iOS