Cyberbezpieczeństwo
Nawet 100 mln urządzeń Apple może być podatne na atak ZipperDown
Luka wykryta w aplikacjach przeznaczonych dla platformy iOS może pozwalać na uruchomienie złośliwego kodu nawet na 100 mln urządzeń Apple. Taka jest bowiem łączna liczba pobrań 16 tys. aplikacji, które potencjalnie są podatne na zagrożenie ZipperDown. Eksperci nie wykluczają, że podatność dotyczy także urządzeń pracujących pod kontrolą systemu Android.
Podatność ZipperDown została wykryta przez specjalistów z grupy Pangu Team. Ich zdaniem wykryta luka może umożliwić hakerom uruchomienie złośliwego kodu w ramach zaatakowanych aplikacji. Eksperci nie ujawniają szczegółów wykrytej podatności. Wiadomo jednak, że ma ona związek z obsługą sieci bezprzewodowych Wi-Fi. Najprawdopodobniej, aby realne było przeprowadzenie za pośrednictwem nowo wykrytej podatności ataku na konkretne urządzenie – musi ono być podłączone do tej samej sieci bezprzewodowej, z której korzysta atakujący lub też – do sieci bezprzewodowej kontrolowanej przez atakującego.
Co ważne, liczba potencjalnie zagrożonych aplikacji szacowana jest na około 10 procent aplikacji dostępnych dla iOS. Z informacji opublikowanych przez zespół Pangu Team wynika, że potencjalnie narażone na ataki wykorzystujące nową podatność są aplikacje, takie jak: Instagram, Pandora, Dropbox i Amazon.
Zdaniem ekspertów dowodzi to, że platforma iOS nie jest pozbawiona błędów programistycznych, które – umiejętnie wykorzystane – mogą prowadzić do poważnych zagrożeń dla użytkowników urządzeń firmy Apple. “Przekonanie o braku istnienia złośliwego oprogramowania na system iOS to już dawno mit” – mówi Mariusz Politowicz, inżynier techniczny Bitdefender w firmie Marken. “Co prawda odsetek malware jest dużo mniejszy niż liczba malware stworzona na Androida, jednak rosnąca liczba infekcji na platformę iOS powinna nam dać do myślenia” – dodaje. Szczęśliwie, jak wynika z nieoficjalnych informacji, nowo wyryta podatność jest stosunkowo łatwa do usunięcia dla twórców poszczególnych aplikacji, więc należy spodziewać się, że zostanie wyeliminowana w najbliższych aktualizacjach dla poszczególnych aplikacji mobilnych.