eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetCo 10. aplikacja iOS w zagrożeniu

Co 10. aplikacja iOS w zagrożeniu

2018-06-05 11:59

Co 10. aplikacja iOS w zagrożeniu

Aplikacje w zagrożeniu © fot. mat. prasowe

Jeszcze do niedawna posiadacze urządzeń z logo giganta z Cupertino szczycili się, że są znacznie bardziej bezpieczni niż użytkownicy Androida. Dziś już wiemy, że cyberprzestępcy nie oszczędzają również iOS-a. Potwierdzeniem tego mogą być chociażby doniesienia o luce w aplikacjach na iOS, która - po podłączeniu do kontrolowanej przez atakującego sieci Wi-Fi - umożliwia hakerom uruchomienie złośliwego kodu.

Przeczytaj także: Android czy iOS? Który bezpieczniejszy?

O luce powiadomił opinię publiczną Jailbreaking, ale nie ujawnił jednocześnie, w jaki sposób można wykorzystać istniejący w oprogramowaniu błąd. Jedyne, co zrobiono, to udostępniono film potwierdzający jego istnienie.
"Podczas audytu aplikacji iOS, Pangu Lab zauważył wspólny błąd programowania, który prowadzi do poważnych konsekwencji, takich jak nadpisanie danych, a nawet uruchomienie złośliwego kodu w kontekście aplikacji podlegających usterce", czytamy na stronie internetowej ZipperDown. "Niespodziewanie odkryliśmy, że 10% aplikacji na iOS mogą być podatne na te same lub podobne problemy."
„Przekonanie o braku istnienia złośliwego oprogramowania na system iOS to już dawno mit”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „jeszcze kilka lat temu Firma Apple uważała wręcz, że na ich mobilny system wirusów nie ma wcale. Co prawda odsetek malware jest dużo mniejszy niż liczba malware stworzona na Androida. Jednak rosnąca liczba infekcji na platformę iOS powinna nam dać do myślenia” – dodaje.

Zespół Pangu, który twierdzi, że robi wszystko, by powstrzymać przestępców, nie potwierdził spekulacji odnośnie tego, że luka może kryć się w popularnym narzędziu ZipArchive. Opublikował jednak listę potencjalnie zagrożonych aplikacji. Wśród nich m.in. Instagram, Pandora, Dropbox oraz Amazon.
"Ze względu na dużą liczbę potencjalnie dotkniętych aplikacji, nie możemy dokładnie zweryfikować wszystkich wyników. Dla bezpieczeństwa użytkowników końcowych, szczegóły o aplikacji ZipperDown nie są na razie dostępne publicznie."
Ponieważ atak opiera się na połączeniu do sieci WiFi, która jest kontrolowana przez atakującego, programiści chcą naprawić zaistniały błąd jak najszybciej. Jednak firma Apple jeszcze oficjalnie nie potwierdziła luki w zabezpieczeniach i nie publikuje wskazówek, co deweloperzy muszą zrobić, aby załatać powstałe dziury.

fot. mat. prasowe

Aplikacje w zagrożeniu

Luka w zabezpieczeniach może pozwolić hakerom na dostęp do aplikacji iOS


Ci sami badacze zauważyli, że błąd może wpłynąć również na aplikacje na Androida, ponieważ wiele popularnych aplikacji na Androida ma tę samą lukę w zakresie programowania.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: