2350193

Programmierfehler "Zipperdown" macht iOS-Apps angreifbar

16.05.2018 | 21:35 Uhr | Stephan Wiesend

Ein weit verbreiteter Programmierfehler soll tausende iOS-Apps angreifbar machen. Pangu-Team ruft zur Behebung auf.

Den Namen ÔÇ×ZipperdownÔÇť haben chinesische Entwickler einer neuen App-Schwachstelle gegeben , die betroffene Apps anf├Ąllig gegen Angriffe machen soll. Laut den Entdeckern, dem f├╝r Jailbreaks bekannten Pangu-Team , weisen tausende iOS-App einen bestimmten Programmierfehler auf. Diese f├╝r die Programmierer peinliche┬áSchwachstelle┬á (deshalb der Name ÔÇ×offener Rei├čverschluss") erm├Âglicht einem Angreifer das ├ťberschreiben von Daten und Ausf├╝hren von Programmcode. Die Sandbox von iOS blockiert zwar Zugriff auf Daten au├čerhalb der App, ein Angreifer k├Ânnte aber unter anderem die mit der App verwalteten Daten l├Âschen.

├ťberrascht waren die Entdecker von der weiten Verbreitung des Fehler. Nach einer Suche ├╝ber die Plattform Janus fanden sie den Fehler in 15978 von 168 951 Apps, also fast jeder zehnten Apps. Dazu geh├Âren so beliebte Apps wie Weibo, NetEase Musc und Google Translate. Auf der Webseite zipperdown.org haben die Entwickler eine Liste der ihnen bekannten Apps mit diesem Fehler ver├Âffentlicht und rufen die Programmierer zur Korrektur der Schwachstelle┬áauf. Einzelheiten ├╝ber den Fehler erhalten Entwickler nur auf Anfrage per E-Mail.

Macwelt Marktplatz

2350193