• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Zipperdown: Viele iOS Apps angreifbar

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.835
Zipperdown: Viele iOS Apps angreifbar
7E52C587-4B90-4F66-99AF-7A5AF8FD0C3F-700x401.jpeg



Ein chinesisches Entwicklerteam weist aktuell auf einen neuen Programmierfehler bei iOS Apps hin. Der Fehler hört auf den Namen Zipperdown, er ermöglicht den Zugriff auf die von Apps verwalteten Daten. Laut einer Analyse waren fast zehn Prozent der getesteten 168.951 Apps angreifbar. Das Pangu-Team ruft die Entwickler jetzt zur Behebung auf.

Das Team ist vor allem aus einem anderen Kontext bekannt. Die Entwickler steuerten bereits häufiger Tools zum Jailbreaken bei. Zipperdown nutzt keine Schwachstelle des Betriebssystems selbst aus, vielmehr wird ein Programmierfehler zur Infiltration genutzt. Nach dem Zugriff auf die App ist es möglich weiteren Code auszuführen und auf die, von der App verwalteten, Daten zuzugreifen. Immerhin greift hier das Sandboxing von Apple. Der Zugriff auf andere Apps bzw. der Zugriff von außen ist dank der Sicherheitsmechanismen nicht möglich.
Zipperdown weit verbreitet


Eine Suche auf der Plattform Janus zeigt die Auswirkungen. 15.978 der 168.951 getesteten Apps sollen betroffen sein. Darunter sind auch prominente Namen wie Weibo oder der Google Translator. Über die Webseite zipperdown.org machen die Entwickler jetzt auf den Fehler aufmerksam und fordern zur Behebung auf.