2350193

Programmierfehler "Zipperdown" macht iOS-Apps angreifbar

16.05.2018 | 21:35 Uhr |

Ein weit verbreiteter Programmierfehler soll tausende iOS-Apps angreifbar machen. Pangu-Team ruft zur Behebung auf.

Den Namen „Zipperdown“ haben chinesische Entwickler einer neuen App-Schwachstelle gegeben , die betroffene Apps anfällig gegen Angriffe machen soll. Laut den Entdeckern, dem für Jailbreaks bekannten Pangu-Team , weisen tausende iOS-App einen bestimmten Programmierfehler auf. Diese für die Programmierer peinliche Schwachstelle  (deshalb der Name „offener Reißverschluss") ermöglicht einem Angreifer das Überschreiben von Daten und Ausführen von Programmcode. Die Sandbox von iOS blockiert zwar Zugriff auf Daten außerhalb der App, ein Angreifer könnte aber unter anderem die mit der App verwalteten Daten löschen.

Überrascht waren die Entdecker von der weiten Verbreitung des Fehler. Nach einer Suche über die Plattform Janus fanden sie den Fehler in 15978 von 168 951 Apps, also fast jeder zehnten Apps. Dazu gehören so beliebte Apps wie Weibo, NetEase Musc und Google Translate. Auf der Webseite zipperdown.org haben die Entwickler eine Liste der ihnen bekannten Apps mit diesem Fehler veröffentlicht und rufen die Programmierer zur Korrektur der Schwachstelle auf. Einzelheiten über den Fehler erhalten Entwickler nur auf Anfrage per E-Mail.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2350193