Un equipo de investigadores conocido principalmente por sus herramientas de jailbreak para iPhone advierte que un error en miles de aplicaciones iOS podría dejar millones de iPhones vulnerables.
Con el código ZipperDown, la vulnerabilidad puede existir en aproximadamente el 10% de todas las aplicaciones de iOS disponibles para descargar en este momento, y Pangu dice que podría permitir la sobrescritura de datos o la ejecución de código en el contexto de las aplicaciones afectadas.
Y mientras que con esta falla los atacantes podrían dar un gran paso hacia el secuestro de iPhones, Pangu dice que la caja de arena que implementó Apple limita sus efectos. Un error similar también existe en Android, pero se compartirá más información en el futuro, dijo la compañía.
Tras un escaneo de un total de 168,951 aplicaciones de iOS, Pangu dice que existe la posibilidad de que exista vulnerabilidad en 15,978 de ellos, aunque para una confirmación se requiere una inspección manual.
Pangu explica que los desarrolladores de las aplicaciones afectadas deben comunicarse directamente con el equipo para obtener más información sobre cómo abordar la vulnerabilidad. Se dice que varios nombres de alto perfil se ven afectados, incluido Weibo.
La forma en que se puede explotar el error depende de cada aplicación afectada, pero el equipo de investigadores explica que el secuestro y la suplantación del tráfico podrían emplearse en los ataques.
"Entre las aplicaciones potencialmente afectadas, verificamos manualmente que muchas aplicaciones populares, como Weibo, MOMO, NetEase Music, QQ Music y Kwai, se vieron realmente afectadas.
Estas aplicaciones tienen más de 100 millones de usuarios. Para evitar filtrar los detalles del error de programación, lo llamamos ZipperDown ", dice Pangu.
Los detalles no son públicos en este momento, por lo que los usuarios no deberían estar expuestos a ningún tipo de ataque, y el grupo dice que está dispuesto a trabajar con los desarrolladores para resolver los problemas.
No se proporcionaron detalles sobre la vulnerabilidad de Android, aunque queda por ver qué tan vulnerable es el sistema operativo móvil de Google y cuántas aplicaciones podrían verse comprometidas en comparación con el iOS de Apple.
Fecha actualización el 2021-05-17. Fecha publicación el 2018-05-17. Categoría: ios. Autor: Oscar olg Mapa del sitio Fuente: softpedia