Ein chinesisches Entwicklerteam weist aktuell auf einen neuen Programmierfehler bei iOS Apps hin. Der Fehler hört auf den Namen Zipperdown, er ermöglicht den Zugriff auf die von Apps verwalteten Daten. Laut einer Analyse waren fast zehn Prozent der getesteten 168.951 Apps angreifbar. Das Pangu-Team ruft die Entwickler jetzt zur Behebung auf.
Das Team ist vor allem aus einem anderen Kontext bekannt. Die Entwickler steuerten bereits häufiger Tools zum Jailbreaken bei. Zipperdown nutzt keine Schwachstelle des Betriebssystems selbst aus, vielmehr wird ein Programmierfehler zur Infiltration genutzt. Nach dem Zugriff auf die App ist es möglich weiteren Code auszuführen und auf die, von der App verwalteten, Daten zuzugreifen. Immerhin greift hier das Sandboxing von Apple. Der Zugriff auf andere Apps bzw. der Zugriff von außen ist dank der Sicherheitsmechanismen nicht möglich.
Eine Suche auf der Plattform Janus zeigt die Auswirkungen. 15.978 der 168.951 getesteten Apps sollen betroffen sein. Darunter sind auch prominente Namen wie Weibo oder der Google Translator. Über die Webseite zipperdown.org machen die Entwickler jetzt auf den Fehler aufmerksam und fordern zur Behebung auf.
Apple startet bald die Testproduktion für das iPhone 17e. Das kommende Mittelklassemodell zielt auf eine Markteinführung gegen Ende Mai 2026…
Am 22. April 2025 haben Nutzer:innen der Apple Watch die Möglichkeit, eine exklusive Auszeichnung zum Tag der Erde zu erhalten.…
Apple hat einen neuen Werbespot veröffentlicht, in dem die Funktion „Bereinigen“ aus der Fotos-App beworben wird. Diese gehört zu den…
Am 21. April hat Apple die dritte Beta-Version des kommenden macOS Sequoia 15.5 für Entwickler:innen bereitgestellt. Die neue Testversion folgt…
Am 21. April hat Apple die dritte Beta von iOS 18.5 und iPadOS 18.5 für Entwickler:innen freigegeben. Die Veröffentlichung erfolgt…
Seit der Einführung des ersten AirTag sind über vier Jahre vergangen. Nun verdichten sich die Hinweise auf einen bevorstehenden Nachfolger.…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen