ZipperDown gefährdet iPhones: Tausende Apps sind betroffen

Thomas Konrad 2

Tausende von iOS-Applikationen könnten es Angreifern ermöglichen, schädlichen Code auf iPhones zu schleusen. Zu diesem Ergebnis kommt nun ein Expertenteam aus China. Es verrät auch, welche Apps betroffen sind.

ZipperDown gefährdet iPhones: Tausende Apps sind betroffen
Bildquelle: GIGA, Holger Eilhard.

ZipperDown: Apps werden zur Einfalltür für Schadcode

Die Jailbreak- und Sicherheitsexperten von Pangu Labs haben eine neue iOS-Sicherheitslücke entdeckt, die zahlreiche iPhones gefährden könnte. Die Sicherheitslücke mit dem Namen ZipperDown besteht dabei nicht im Betriebssystem selbst, sondern ist Teil tausender Applikationen im App Store. Ein „Programmierfehler“ öffne Angreifern die Tür zum Smartphone: Diese könnten lokale Daten überschreiben und sogar fremden Code innerhalb einer App ausführen – auch auf iPhones ohne Jailbreak. Zu einem solchen Angriff könnte es zum Beispiel in öffentlichen WLAN-Netzen kommen.

Nützlich und garantiert ohne Sicherheitslücken – Multitasking in iOS 11:

Multitasking in iOS 11.

Von den rund 170.000 Apps, die Pangu Labs‘ Analyse-Plattform Janus nutzen, waren 10 Prozent von der Sicherheitslücke betroffen. Einen ähnlichen Anteil vermuten die Experten auch bei allen anderen Apps in Apples App Store. Mit Weibo, MOMO, NetEase Music, QQ Music and Kwai seien zudem sehr populäre Apps betroffen – jeweils mit mehr als 100 Millionen Nutzern.

Pangu Labs listet diejenigen Apps, in denen man Schwachstellen bereits nachweisen konnte, auf dem neu eingerichteten Portal zipperdown.org. Entwickler können sich mit Pangu Labs in Verbindung setzen, um den Programmierfehler zu beheben. Um iPhone-Anwender zu schützen, hält Pangu weitere Details vorerst zurück.

ZipperDown sei übrigens keine neuartige Schwachstelle, sondern ein „sehr typischer Programmierfehler“. Pangu hatte jedoch nicht damit gerechnet, dass er sich in so vielen Apps nachweisen lässt. Viele populäre Android-Apps hätten ähnliche Probleme, schreiben die Experten. Weitere Informationen wolle man dazu aber erst später veröffentlichen.

Quelle: Zipperdown.org

Zu den Kommentaren

Kommentare zu dieser News

* Werbung