10 процентов всех приложений для iOS – под угрозой

Компания Pangu Lab, которая специализируется на исследовании проблем безопасности iOS и создании инструментов jailbreak, сообщила, что ее специалисты обнаружили опасную уязвимость, получившую название ZipperDown. Она описывается как «ошибка программирования, влекущая за собой тяжелые последствия, вплоть до перезаписи данных и исполнения произвольного кода в затронутых приложениях». В Pangu Lab создали инструмент для автоматического сканирования приложений и установили, что из 168 951 проверенного приложения уязвимостью оказались затронуты 15 978. Это позволяет говорить о том, что ZipperDown потенциально угрожает почти 10 процентам все существующих приложений для iOS. В числе затронутых уязвимостью – Weibo, MOMO, NetEase Music, QQ Music и Kwai с числом пользователей свыше 100 миллионов и другие популярнейшие приложения.

В Pangu Lab сообщили, что из-за огромного числа приложений, уязвимых для ZipperDown, компания не в состоянии связаться с каждым из разработчиков. Вместо этого компания опубликовала список уязвимых приложений, предложив их разработчикам самим обратиться в Pangu Lab, чтобы получить детальное описание уязвимости. Представители компании также отмечают, что аналогичная проблема, судя по всему, присутствует и в ОС Android. Подробности они намерены сообщить в ближайшем будущем.