ZipperDown Güvenlik Açığı Tüm iOS Uygulamalarının %10’unu Etkileyebilir

iOS jailbreak’leri sağladığı bilinen bir şirket olan Pangu Lab’den güvenlik araştırmacıları Pazartesi günü yaptığı açıklamada, tüm cihazların yaklaşık %10’unu etkilediğine inandıkları bir güvenlik açığı bulduklarını söyledi. iOS uygulaması.

Araştırmacılar, ZipperDown adını verdikleri sorunu “üzerine yazılan veriler ve hatta uygulamalar bağlamında kod yürütme gibi ciddi sonuçlara yol açan yaygın bir programlama hatası. Etkilenen kullanım” olarak tanımladılar.

168.951 iOS uygulamasından 15.978’inin etkilenme olasılığı en yüksek

Pangu Lab, iOS uygulamasında ZipperDown’ı aramak için otomatik bir tarama kuralı oluşturduğunu söylüyor. Araştırmacılar, taradıkları 168.951 iOS uygulamasından 15.978’inin ZipperDown güvenlik açığından etkilendiğini, ancak uygulamaların etkilendiğini doğrulamak için manuel olarak test edilmesi gerektiğini buldu.

100 milyondan fazla kullanıcısı olan birkaç iOS uygulamasının #ZipperDown#’a karşı savunmasız olduğunu onayladık ve 10 binden fazla iOS uygulamasının aynı veya benzer sorunlarla karşılaşabileceğini tespit ettik. Uygulamanız listedeyse, http://zipperdown.org adresini ziyaret edin ve ayrıntılar ve düzeltmeler için bizimle iletişime geçin.

Güvenlik açığı bulunan uygulamalar listesi ayrıca Weibo, MOMO, NetEase Music, QQ Music ve Kwai gibi 100 milyondan fazla kullanıcıya sahip birçok tanınmış iOS uygulamasını içerir.

Araştırmacılar ayrıca kod yürütme izni almak için Weibo uygulamasında ZipperDown istismarının bir demo videosunu yayınladılar.

Güvenlik açığı bulunan uygulamaların geliştiricileri araştırmacılarla iletişim kurmalı

Pangu Lab, “Potansiyel olarak etkilenen çok sayıda uygulama nedeniyle, tüm sonuçları doğru bir şekilde doğrulayamadık” dedi.

Ek olarak, çok sayıda uygulama etkilendiğinden, araştırmacılar, sorunu bildirmek için bireysel uygulamaların geliştiricileriyle iletişim kuramadı.

Şirket, potansiyel olarak etkilenen uygulamalar listesinde yer alan uygulama geliştiricilerinden, ZipperDown güvenlik açığı hakkında ayrıntılı bilgi almak için ekiple iletişime geçmelerini istiyor, böylece her geliştirici bunu kontrol edebilir.Uygulamanızı kontrol edin ve onarın.

Listedeki uygulamaların geliştiricisi veya tedarikçisi iseniz bizimle iletişime geçebilirsiniz. ZipperDown’ın ayrıntılarını sizinle paylaşacağız ve uygulamanızdaki olası sorunu çözmek için birlikte çalışmamıza izin vereceğiz. Listelenen uygulamanızın savunmasız olmaması durumunda bizi bilgilendirirseniz de memnun oluruz. Bizimle iletişime geçmenin en iyi yolu aşağıdaki E-postadır: [email protected]

Android de etkileniyor

Pangu Lab araştırmacıları, Android uygulamalarının da benzer sorunlardan etkilendiğini ve gelecekte daha fazla ayrıntı yayınlayacaklarını söyledi.

İyi haber şu ki, ZipperDown’dan yararlanmak diğer güvenlik açıkları kadar basit değil ve bir saldırganın cihaza gelen trafiği ele geçirmek veya yanıltmak için bir ağ konumunda olması gerekiyor.

Ayrıca, araştırmacılar, “hem iOS hem de Android’de korumalı alan, ZipperDown’ın sonuçlarını etkili bir şekilde sınırlayabilir” dedi.