Ein chinesisches Entwicklerteam weist aktuell auf einen neuen Programmierfehler bei iOS Apps hin. Der Fehler hört auf den Namen Zipperdown, er ermöglicht den Zugriff auf die von Apps verwalteten Daten. Laut einer Analyse waren fast zehn Prozent der getesteten 168.951 Apps angreifbar. Das Pangu-Team ruft die Entwickler jetzt zur Behebung auf.
Das Team ist vor allem aus einem anderen Kontext bekannt. Die Entwickler steuerten bereits häufiger Tools zum Jailbreaken bei. Zipperdown nutzt keine Schwachstelle des Betriebssystems selbst aus, vielmehr wird ein Programmierfehler zur Infiltration genutzt. Nach dem Zugriff auf die App ist es möglich weiteren Code auszuführen und auf die, von der App verwalteten, Daten zuzugreifen. Immerhin greift hier das Sandboxing von Apple. Der Zugriff auf andere Apps bzw. der Zugriff von außen ist dank der Sicherheitsmechanismen nicht möglich.
Zipperdown weit verbreitet
Eine Suche auf der Plattform Janus zeigt die Auswirkungen. 15.978 der 168.951 getesteten Apps sollen betroffen sein. Darunter sind auch prominente Namen wie Weibo oder der Google Translator. Über die Webseite zipperdown.org machen die Entwickler jetzt auf den Fehler aufmerksam und fordern zur Behebung auf.
