"Zipperdown" - zahlreiche iOS Apps von Sicherheitslücke betroffen.

Diskutiere "Zipperdown" - zahlreiche iOS Apps von Sicherheitslücke betroffen. im iPhone Apps / Software Forum im Bereich Apple & iPhone Forum; Zahlreiche iOS Apps sind angreifbar.nnDie chinesischen Entwickler das Pangu Teams machen auf eine aktuelle Sicherheitslücke aufmerksam, diese...
Zahlreiche iOS Apps sind angreifbar.nnDie chinesischen Entwickler das Pangu Teams machen auf eine aktuelle Sicherheitslücke aufmerksam, diese betrifft nicht das iOS selbst, die Lücke klafft offenbar in zahlreichen Apps für Apples mobiles Betriebssystem.

"Zipperdown" umschreibt einen Programmierfehler bei iOS Apps, dieser kann zur Infiltration der Anwendungen genutzt werden. Wird via der Sicherheitslücke auf eine Anwendung zugegriffen, so kann weiterer Programmcode ausgeführt werden und auf die von der jeweiligen App verwalteten Daten zugegriffen werden.
Da Apps durchaus sensible Daten für Logins & Co in ihren Datenbanken abgelegt haben ist ein solcher Zugriff von aussen natürlich eine kritische Sache. Immerhin, Zipperdown betrifft die iOS Apps selbst, eine angegriffene Anwendung kann durch Apples striktes Sandboxing nicht auf weitere Ressourcen des iOS und andere Apps zugreifen.
Die beschrieben Sicherheitslücke scheint keinesfalls etwas für "die leichte Schulter" zu sein, nach Angaben des Pangu Teams hat man diverse Tests durchgeführt und das Ergebnis ist überdeutlich, es wurden 168.951 Anwendungen auf das Vorhandensein der Lücke hin getestet, 15.978 Apps waren dabei von Zipperdown betroffen und unter diesen betroffenen Anwendungen waren auch namhafte enthalten, beispielsweise der Google Translator oder (wohl eher für chinesische Nutzer relevant) die Weibo App.

Via der Website zipperdown.org machet das Pangu Team auf das Problem aufmerksam und fordert die App Entwickler zur Beseitigung der Schwachstelle auf.
Noch kurz zur Reputation der chinesischen Entwickler, dass Pangu Team zeichnete in der Vergangenheit für diverse Lösungen zum Jailbreak des iOS verantwortlich, die Entwickler sind also absolut fit in Sachen iOS.



Meinung des Autors: "Zipperdown" sollte man im Hinterkopf behalten, hierzu wird man vermutlich bald noch einiges zu lesen bekommen.
 
Thema:

"Zipperdown" - zahlreiche iOS Apps von Sicherheitslücke betroffen.

"Zipperdown" - zahlreiche iOS Apps von Sicherheitslücke betroffen. - Ähnliche Themen

Apple iOS 14 - Neu installiere Anwendungen nur in App-Mediathek und nicht im Home Screen zeigen: Für viele Android Nutzer ist es schon lange normal, dass man des Home Screen dank des App Drawer sauber halten kann und neue Apps nur in diesem...
iOS 14 Kurztipp - Apps nur Zugriff auf ausgewählte Fotos erlauben - So schränkt man den Zugriff ein!: Oft hat man ja sehr viele Fotos auf seinem iOS Smartphone, aber nicht alle Apps sollten immer darauf dann auch zugreifen können. Damit man...
iOS 12 Shortcuts: Siri-Kurzbefehle selbst erstellen: Ab iOS 12 kann man Kurzbefehle für Siri komplett selbst erstellen, hier ein kurzer Einstieg dazu. Während Siri ab iOS 12 Kurzbefehle anhand der...
Apple: alle Plattformen von aktueller Sicherheitslücke betroffen - Updates angekündigt: Seit Anfang des Jahres machen zahlreiche Berichte über sehr ernstzunehmende Sicherheitslücken bei Prozessoren die Runde. Unter den nachfolgenden...
iOS 10.3.2 oder iOS 11: inkompatible Apps ohne 64-Bit vor dem Aus - so findet man sie - UPDATE: Seit dem iPhone 5s und iOS 7 setzt Apple auf eine 64-Bit-Struktur. Ältere Apps mit 32-Bit laufen zwar noch, doch beim Start gibt es inzwischen...
Oben