pplware.sapo.ptpplware.sapo.pt - 18 mai 08:00

Falha grave de programação deixa vulneráveis milhares de apps do iOS

Falha grave de programação deixa vulneráveis milhares de apps do iOS

A Pangu Labs, m conhecido grupo dedicado ao jailbreak, descobriu agora o ZipperDown, uma falha identificada como grave e que deixa vulneráveis milhares de apps do iOS.

As app dos sistemas operativos móveis são a forma encontrada de dar a estes muitas mais funcionalidades que as de base. Desenvolvidas em plataformas bem conhecidas, têm na sua maioria uma estrutura muitas vezes comum.

Um conhecido grupo dedicado ao jailbreak, a Pangu Labs, descobriu agora uma falha identificada como grave e que deixa vulneráveis milhares de apps do iOS e os seus utilizadores.

Foi a conhecida Pangu Lab, uma equipa de investigadores muito conhecida pelas suas ferramentas para jailbreak, que deu a conhecer o ZipperDown, uma vulnerabilidade que afeta milhares de apps do iOS.

O ZipperDown e o seu impact no iOS

Segundo a análise da Pangu Labs, o ZipperDown assenta numa falha de programação que a maioria das apps de iOS tem. Do que apurou, e numa análise de 168.951 apps do iOS, 15.978 delas, cerca de 10%, tem a vulnerabilidade presente.

O ZipperDown permite que os dados do utilizador sejam reescritos e que seja executado código não autorizado nos equipamentos. Mesmo sendo uma falha grave, a Pangu Labs fez saber que os mecanismos de sandbox do iOS, implementados pela Apple, conseguem minimizar o problema.

Por agora o ZipperDown não será revelado na sua totalidade, dada a sua dimensão e as muitas apps afetadas, devendo os programadores das apps contactar a Pangu Labs para que sejam informados sobre a falha e a forma de a mitigar.

O Android estará imune ao ZipperDown?

Segundo a Pangu Labs esta falha estará também presente no Android, mas numa escala que pensam ser menor. Esta vertente terá ainda de ser avaliada em maior detalhe, esperando-se para breve novidades sobre o ZipperDown no Android.

Para além das muitas apps onde o ZipperDown está presente, o problema aumenta exponencialmente porque estas são usadas por muitos milhares de utilizadores, tendo sido encontradas em muitas das mais usadas no iOS. A Pangu Labs irá nos próximos tempos dar mais informação e revelar a forma como esta vulnerabilidade foi criada.

Fonte

1
1