Wykryto lukę w zabezpieczeniach w systemie iOS

Autor opublikowano 02/06/2018 10:32
luka w zabezpieczeniach

Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS.

Zespół Jailbreaking, który zgłosił tę lukę, nie opublikował jeszcze żadnych szczegółów technicznych na temat tego, w jaki sposób można wykorzystać błąd oprogramowania. Udostępniono natomiast film z potwierdzeniem jego istnienia.

Spekulacje, że luka w oprogramowaniu może leżeć w powszechnie używanym narzędziu o nazwie ZipArchive, nie zostały jeszcze potwierdzone przez zespół Pangu, który twierdzi, że stara się powstrzymać hakerów przed wykorzystywaniem błędu. Zespół opublikował jednak listę potencjalnie zainfekowanych aplikacji na iOS. Wśród nich znajdują się między innymi Instagram, Pandora, Dropbox oraz Amazon.

Ponieważ atak opiera się na połączeniu do sieci WiFi, która jest kontrolowana przez atakującego, programiści chcą naprawić zaistniały błąd jak najszybciej. Jednak firma Apple jeszcze oficjalnie nie potwierdziła luki w zabezpieczeniach i nie publikuje wskazówek, co deweloperzy muszą zrobić, aby załatać powstałe dziury.

Przekonanie o braku istnienia złośliwego oprogramowania na system iOS to już dawno mit, jak komentuje wieści Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. dodaje przy tym, że jeszcze kilka lat temu firma Apple uważała wręcz, że na ich mobilny system wirusów nie ma wcale. Co prawda odsetek malware jest dużo mniejszy niż liczba malware stworzona na Androida, jednak rosnąca liczba infekcji na platformę iOS powinna nam dać do myślenia.

Badacze zauważyli, że błąd może wpłynąć również na aplikacje na Androida, ponieważ wiele popularnych aplikacji na ten system posiada tę samą lukę w zakresie programowania.

Źródło: Informacja Prasowa

Błąd w pisowni? Powiadom nas o tym zaznaczając błędny tekst w artykule, a następnie wciśnij Ctrl+Enter.

 

Zaciekawiony światem nowości technologicznych. Twardo stąpający po ziemi fan gadżetów i marki Xiaomi.

Najnowsze posty

AUX z 7 letnią gwarancją

Oferta komercyjna od AUX z 7 letnią gwarancją

Polski dystrybutor marki AUX, firma Action Energy posiada w swojej ofercie urządzenia komercyjne z 7-letnią gwarancją! Dlaczego warto wybrać urządzenia

Skriware

Skriware pozyskał 4,5 mln zł na doskonalenie ekosystemu uczącego dzieci robotyki, programowania i druku 3D

Skriware, polski startup dostarczający autorskie rozwiązania edukacyjne oparte o technologię druku 3D, pozyskał 4,5 mln zł dofinansowania od Narodowego Centrum

Google maps 3D

Google wprowadza 3D świat w swoich mapach

Płaskoziemcy rozpowszechniają swoją głupią tezę, aż Google dodaje nowy tryb 3D w Google Maps, który jest dostępny w wersji przeglądowej na

polandrock festiwal

Na Pol’and’Rock Festiwal nie zapomnij spakować… smartfona!

Już tylko tydzień dzieli nas od niesamowitego, muzycznego wydarzenia w Kostrzynie nad Odrą. Tysiące fanów w każdym wieku zjadą się,

Smanos DB-20

Widzieć przez ściany? – to możliwe!

Marzyłeś kiedyś o możliwości widzenia przez ściany i drzwi? Dziś jest to możliwe! Na rynku smart home pojawiło się wiele

Najnowsze zagrożenia cybernetyczne

Najnowsze zagrożenia cybernetyczne, o których powinieneś wiedzieć

Zagrożenia cybernetyczne często są jak nieustannie zmieniające się potwory – po prostu nie możesz ich pokonać. Silne rozwiązanie antywirusowe wraz ze

Linksys EA8300

Test routera Linksys EA8300

Router Linksys EA8300 Max-Stream oferuje najwyższą prędkość i mnóstwo funkcji dla średnich domów. Funkcje trójpasmowe i MU-MIMO mogą pomóc w

Spelling error report

The following text will be sent to our editors: