La vulnerabilidad ZipperDown recién descubierta puede permitir la ejecución remota de código en aplicaciones iOS
Afecta a 15978 de 168951 aplicaciones de iOS (alrededor del 10%) en total.
Pangu Lab detectó la vulnerabilidad y lo llamaron "error común de programación ZipperDown", lo que conduce a graves consecuencias como la sobrescritura de datos e incluso la ejecución del código en el contexto de las aplicaciones afectadas.
ZipperDown es un error de programación muy típico que podría permitir a los atacantes sobrescribir los datos de la aplicación afectada.
La buena noticia aquí es que la ejecución de la vulnerabilidad es complicada. El atacante debe tener el control sobre la red inalámbrica en la que se conectó el dispositivo y la aplicación afectada debería quedarse sin espacio aislado.
Según el análisis de los investigadores de Pangu Lab, la vulnerabilidad afecta a algunas aplicaciones famosas, incluidas Weibo, MOMO, NetEase Music, QQ Music y Kwai, que son descargadas por más de 100 millones de usuarios.
Los detalles de la vulnerabilidad ZipperDown no se divulgaron en público para proteger a los usuarios finales, los investigadores recomiendan a los desarrolladores de aplicaciones que se pongan en contacto con ellos para obtener más detalles sobre ZipperDown.
Los investigadores de Pangu Lab dijeron que los usuarios de Android también se vieron afectados, según su análisis con las populares aplicaciones de Android que tienen los mismos problemas.
Los desarrolladores de Android pueden verificar la vulnerabilidad con ZipperDown Vulnerability Detector para Android, pero puede tener altos falsos positivos.
En este momento no existe una detección de todo en uno para esta vulnerabilidad y los investigadores recomiendan la inspección manual para confirmarlo.
Fecha actualización el 2021-05-23. Fecha publicación el 2018-05-23. Categoría: seguridad. Autor: Oscar olg Mapa del sitio Fuente: gbhackers
Microsoft anuncia update app Paint 3D de Windows 10
Instagram le permite silenciar a tus amigos sin dejar de seguirlos
La Fuerza Aerea de EEUU retrasa el lanzamiento del GPS III
Comienza la produccion del A12 Chip para el iPhone 2018
PES 2019 licencias para 7 nuevas ligas oficiales
H1Z1 Update 1.09 notas del parche
Gusanos planos de Hammerhead invaden Francia
Error update Windows 10 abril 2018 rompe el fluido en menu de inicio
Microsoft anuncia la versión 1806 de Xbox One