Hlavní navigace

Zranitelnost ZipperDown postihuje 10 % iOS aplikací a zřejmě i Android

Jan Fikar

Výzkumníci z Pangu Lab objevili zranitelnost ZipperDown (otevřený poklopec), která se překvapivě týká asi 10 % všech iOS aplikací. Tato chyba jde potenciálně zneužít k přepsání dat aplikace nebo dokonce ke spuštění kódu v kontextu aplikace.

Napadení záleží na typu aplikace, obyčejně přes spoofing nebo traffic hijacking. Chyba je vlastně typickou programátorskou chybou. Je zajímavé, že se objevila v tolika aplikacích. Aplikace pro Android budou zřejmě také ovlivněny. Díky sandboxingu v iOS a Androidu je však nebezpečnost ZipperDown omezena.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?