Уязвимость позволяет хакерам получать доступ к приложениям iOS.

7

Недавно обнаруженная уязвимость в приложениях iOS может позволить хакерам запускать вредоносный код в уязвимых приложениях, если устройство подключено к сети Wi-Fi, контролируемой злоумышленником. По оценкам, количество потенциально уязвимых приложений составляет около 10 процентов приложений, доступных для iOS.

Команда Jailbreaking, сообщившая об этой уязвимости, еще не опубликовала никаких технических сведений о том, как использовать программную ошибку. С другой стороны, был предоставлен фильм с подтверждением его существования.

«Во время аудита приложения iOS Pangu Lab заметила общую ошибку программирования, которая приводит к серьезным последствиям, таким как переписывание данных и даже запуск вредоносного кода в контексте уязвимых приложений», — говорится в ZipperDown. «Мы неожиданно обнаружили, что 10% приложений iOS могут быть подвержены тем же или подобным проблемам».

«Убеждение в отсутствии вредоносного ПО на iOS — давний миф», — комментирует Мариуш Политович, технический инженер Bitdefender от Marken. «Всего несколько лет назад Apple даже подумала, что их мобильной вирусной системы совсем нет. По общему признанию, доля вредоносного ПО намного меньше, чем количество вредоносных программ, созданных на Android. Однако растущее число инфекций на платформе iOS должно дать нам пищу для размышлений », — добавляет он.

Предположение о том, что уязвимость программного обеспечения может лежать в широко используемом инструменте под названием ZipArchive, еще не подтверждена командой Pangu, которая утверждает, что пытается остановить хакеров от использования ошибки. Однако команда опубликовала список потенциально зараженных приложений для iOS. Среди них есть Instagram, Pandora, Dropbox и Amazon.

«Из-за большого числа потенциально затронутых приложений мы не можем точно проверить все результаты. Для безопасности конечных пользователей информация о приложении ZipperDown еще не доступна для публики».

Поскольку атака основана на подключении к сети Wi-Fi, которая контролируется злоумышленником, разработчики хотят как можно скорее исправить существующую ошибку. Тем не менее, Apple еще не официально подтвердила эту уязвимость и не публикует никаких намеков на то, что разработчики должны сделать, чтобы исправить созданные отверстия.

Те же исследователи заметили, что ошибка может также повлиять на приложения для Android, потому что многие популярные приложения для Android имеют одинаковый пробел в программировании.