Ein chinesisches Entwicklerteam weist aktuell auf einen neuen Programmierfehler bei iOS Apps hin. Der Fehler hört auf den Namen Zipperdown, er ermöglicht den Zugriff auf die von Apps verwalteten Daten. Laut einer Analyse waren fast zehn Prozent der getesteten 168.951 Apps angreifbar. Das Pangu-Team ruft die Entwickler jetzt zur Behebung auf.
Das Team ist vor allem aus einem anderen Kontext bekannt. Die Entwickler steuerten bereits häufiger Tools zum Jailbreaken bei. Zipperdown nutzt keine Schwachstelle des Betriebssystems selbst aus, vielmehr wird ein Programmierfehler zur Infiltration genutzt. Nach dem Zugriff auf die App ist es möglich weiteren Code auszuführen und auf die, von der App verwalteten, Daten zuzugreifen. Immerhin greift hier das Sandboxing von Apple. Der Zugriff auf andere Apps bzw. der Zugriff von außen ist dank der Sicherheitsmechanismen nicht möglich.
Eine Suche auf der Plattform Janus zeigt die Auswirkungen. 15.978 der 168.951 getesteten Apps sollen betroffen sein. Darunter sind auch prominente Namen wie Weibo oder der Google Translator. Über die Webseite zipperdown.org machen die Entwickler jetzt auf den Fehler aufmerksam und fordern zur Behebung auf.
Apple hat watchOS 11.4 nun offiziell für alle Nutzer:innen der Apple Watch freigegeben. Das Update bringt zwar keine großen Systemänderungen,…
Google hat offiziell angekündigt, die Produktion seines smarten Rauchmelders Nest Protect einzustellen. (mehr …)
Apple hat seine neueste Version von watchOS, Version 11.4, nur wenige Stunden nach Veröffentlichung ohne Angabe von Gründen wieder zurückgezogen.…
Apple hat heute visionOS 2.4 veröffentlicht – ein umfassendes Update für die Apple Vision Pro, das erstmals Apple Intelligence Funktionen,…
Apple hat mit der Veröffentlichung von iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 und watchOS 11.4 ein umfangreiches Softwarepaket ausgeliefert.…
Apple wurde von der französischen Wettbewerbsbehörde wegen seiner App-Tracking-Transparenz (ATT) zu einer Geldstrafe von 162 Millionen Dollar verurteilt. (mehr …)
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen