Pangu Lab, un team di ricercatori noti nel mondo della telefonia per i loro tool di jailbreak, ha annunciato l’esistenza di un bug in migliaia di app iOS che potrebbe rendere vulnerabili milioni di iPhone.
Nome in codice “ZipperDown”, la vulnerabilità potrebbe esistere in circa il 10% di tutte le app iOS disponibili per il download in questo momento. Il rischio è che si possa sfruttare per la sovrascrittura di dati o l’esecuzione di codice malevolo.
Mentre con questo bug gli hacker potrebbero fare un passo importante verso il controllo remoto degli iPhone, Pangu dice che la sandbox implementata da Apple ne limita i suoi effetti pur non eliminandoli. Un bug simile esiste anche su Android ma ulteriori informazioni saranno condivise in un secondo momento.
Presto tutti i dettagli
Dopo una scansione totale di 168.951 app iOS, Pangu ha riferito che esiste una possibilità che la vulnerabilità esista in 15.978 di esse, anche se è necessaria un’ispezione manuale per confermare il tutto. A quanto pare, sono coinvolti anche alcuni nomi di alto livello come il social cinese Weibo.
Il modo in cui il bug può essere sfruttato dipende da ogni app interessata ma il team di ricercatori spiega che il dirottamento del traffico e lo spoofing potrebbero essere utilizzati negli attacchi.
“Tra le app potenzialmente interessate, abbiamo verificato manualmente che molte app famose, tra cui Weibo, MOMO, NetEase Music, QQ Music e Kwai, sono coinvolte. Queste app hanno oltre 100 milioni di utenti. Per evitare di divulgare i dettagli dell’errore di programmazione, l’abbiamo chiamato ZipperDown “, dice Pangu.
I dettagli non sono pubblici in questo momento e per questo motivo gli utenti non dovrebbero essere esposti a nessun tipo di attacco. Il gruppo ha poi fatto sapere che è disposto a lavorare con gli sviluppatori per risolvere i problemi.