Ein chinesisches Entwicklerteam weist aktuell auf einen neuen Programmierfehler bei iOS Apps hin. Der Fehler hört auf den Namen Zipperdown, er ermöglicht den Zugriff auf die von Apps verwalteten Daten. Laut einer Analyse waren fast zehn Prozent der getesteten 168.951 Apps angreifbar. Das Pangu-Team ruft die Entwickler jetzt zur Behebung auf.
Das Team ist vor allem aus einem anderen Kontext bekannt. Die Entwickler steuerten bereits häufiger Tools zum Jailbreaken bei. Zipperdown nutzt keine Schwachstelle des Betriebssystems selbst aus, vielmehr wird ein Programmierfehler zur Infiltration genutzt. Nach dem Zugriff auf die App ist es möglich weiteren Code auszuführen und auf die, von der App verwalteten, Daten zuzugreifen. Immerhin greift hier das Sandboxing von Apple. Der Zugriff auf andere Apps bzw. der Zugriff von außen ist dank der Sicherheitsmechanismen nicht möglich.
Eine Suche auf der Plattform Janus zeigt die Auswirkungen. 15.978 der 168.951 getesteten Apps sollen betroffen sein. Darunter sind auch prominente Namen wie Weibo oder der Google Translator. Über die Webseite zipperdown.org machen die Entwickler jetzt auf den Fehler aufmerksam und fordern zur Behebung auf.
Apple arbeitet an einer grundlegenden Neuentwicklung seines digitalen Assistenten Siri, um den Rückstand zu führenden KI-Diensten wie OpenAI's ChatGPT und…
Billie Eilish wurde von Apple Music zur Artist of the Year 2024 gekürt und damit für ihren außergewöhnlichen Einfluss und…
Apple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…
Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…
Die dritte Public Beta von iOS 18.2 ist jetzt verfügbar und bringt kleinere Verbesserungen, Bugfixes und Performance-Optimierungen. Mit der Veröffentlichung…
Im Mai 2023 führte Apple mit den sogenannten "Schnellen Sicherheitsmaßnahmen" (englisch: Rapid Security Responses) eine neue Methode ein, um Sicherheitslücken…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen