Χιλιάδες εφαρμογές iOS περιέχουν ένα προγραμματιστικό σφάλμα το οποίο μπορεί να εκθέσει τις συσκευές σας, σύμφωνα με ομάδα ασφαλείας στην Κίνα.

Η Pangu Team, μια ομάδα που εξειδικεύεται στο iPhone jailbreaking, αναφέρει ότι ανακάλυψε το πρόβλημα όσο εξέταζε αρκετές εφαρμογές iOS.

«Βρήκαμε ότι περίπου το 10 τοις εκατό των iOS εφαρμογών μπορεί να επηρεάζεται από το ίδιο ή παρόμοιο πρόβλημα» δήλωσε η ομάδα. Για να βγει αυτό το αποτέλεσμα ελέγχτηκαν 169.000 εφαρμογές, από τις οποίες περίπου 16.000 παρουσίασαν τέτοιο σφάλμα.

Η Pengu δημιούργησε ένα site σχετικά με αυτό το σφάλμα όπου αποκαλεί ZipperDown. Για να εμποδίσουν τον κόσμο από το να εκμεταλλευτεί αυτό το ελάττωμα δεν έχει αποκαλύψει τεχνικές λεπτομέρειες. Παρ' όλα αυτά, ένας ερευνητής ασφαλείας iOS ονόματι Will Strafach απέκτησε πρόσβαση σε λεπτομέρειες και επαλήθευσε το πρόβλημα.

Προς το παρών, η Apple δεν έχει σχολιάσει το θέμα καθώς δεν είναι και σαφές αν η Pangu αναφέρει το πρόβλημα στην εταιρεία ή στους developers. Να σημειωθεί ότι η Apple έχει πάνω από 2 εκατομμύρια εφαρμογές στο App Store.

«Το ZipperDown δεν είναι νέο είδος αδυναμίας. Είναι ένα πολύ τυπικό προγραμματιστικό σφάλμα και δεν περιμέναμε να το συναντήσουμε σε τόσες εφαρμογές.» ανέφερε η ομάδα στο site της.

Αν και η Pangu δεν έχει μοιραστεί τις τεχνικές πληροφορίες του θέματος , άλλες ομάδες ερευνητών έχουν δημοσιεύσει περισσότερες πληροφορίες σχετικά με το ZipperDown. Σύμφωνα με αυτές, το σφάλμα έχει να κάνει με ένα third-party utility ονόματι ZipArchive, το οποίο επιτρέπει στο iOS να διαβάζει και να γράφει zip αρχεία. Ένα λάθος στην ενσωμάτωση στην ενσωμάτωση αυτού του πακέτου σε μια εφαρμογή μπορεί να επιτρέψει σε κάποιον να το εκμεταλλευτεί έτσι ώστε να τρέξει κακόβουλα κομμάτια κώδικα στην συσκευή σας. Ωστόσο αυτό προϋποθέτει να έχει πρόσβαση στο δίκτυο Wi-Fi σας, έτσι ώστε να μπορεί να σας μεταφέρει τα αρχεία.

Για να βοηθήσει τους developers, η Pagnu δημοσίευσε μια λίστα με όλες τις εφαρμογές πο επιρρεπείς σε αυτό το σφάλμα, μερικές εκ των οποίων το Instagram, το Pandora, το Dropbox και το Amazon, αλλά ανακοίνωσαν ότι πολλές μπορεί να έχουν κατηγορηθεί εσφαλμένα, οπότε εξαρτάται από τους developers, να τις ελέγξουν.

«Έχουμε επιβεβαιώσει ότι πολλές δημοφιλείς εφαρμογές Android πάσχουνε από το ίδιο πρόβλημα. Θα δημοσιεύσουμε περισσότερα αποτελέσματα για τις Android εφαρμογές στο μέλλον» πρόσθεσε η ομάδα.

πηγή: gr.pcmag.com