{"id":126213,"date":"2018-05-18T09:39:36","date_gmt":"2018-05-18T07:39:36","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=126213"},"modified":"2018-05-18T09:39:42","modified_gmt":"2018-05-18T07:39:42","slug":"zipperdown-programmierfehler-macht-iphone-apps-verwundbar","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/zipperdown-programmierfehler-macht-iphone-apps-verwundbar-126213\/","title":{"rendered":"ZipperDown: Programmierfehler macht iPhone-Apps verwundbar"},"content":{"rendered":"

Die f\u00fcr mehrere erfolgreiche Angriffe auf das iPhone-Betriebssystem verantwortlichen Pangu Labs – ein loser Zusammenschluss von Entwicklern, die etliche iOS-Versionen mit einem Jailbreak knacken konnten – haben auf eine Sicherheitsl\u00fccke aufmerksam gemacht<\/a>, die mehrere tausend iOS-Anwendungen gef\u00e4hrden soll. <\/p>\n

\"Weibo<\/a><\/p>\n

Das Einfallstor tr\u00e4gt den Spitznamen ZipperDown<\/a> und soll die Ausf\u00fchrung von Fremdcode in iPhone-Anwendungen erm\u00f6glichen, ohne dass daf\u00fcr das iPhone-Betriebssystem selbst kompromittiert sein muss. <\/p>\n

Nach Angaben der Pangu Labs sei ein g\u00e4ngiger Programmierfehler f\u00fcr die Verwundbarkeit der betroffenen Anwendungen zust\u00e4ndig. Dieser k\u00f6nnte im schlimmsten Fall zu einem Datenabgriff f\u00fchren. Auf ihrer Webseite zur Sicherheitsl\u00fccke schreiben die Entwickler: <\/p>\n

Welchen Schaden kann ZipperDown anrichten? Dies h\u00e4ngt von der betroffenen App und ihren Berechtigungen ab. Im Allgemeinen k\u00f6nnten Angreifer die Daten der betroffenen App \u00fcberschreiben oder im Kontext der betroffenen App sogar Code ausf\u00fchren. Beachten Sie, dass die Sandbox sowohl auf iOS als auch auf Android die Auswirkungen von ZipperDown effektiv begrenzen kann.<\/p><\/blockquote>\n

Zwar demonstrieren die Pangu Labs die aufgesp\u00fcrte Sicherheitsl\u00fccke in einem YouTube-Video<\/a> bleiben weiterf\u00fchrende Informationen derzeit jedoch noch schuldig. Um einen gr\u00f6\u00dferen Angriff zu vermeiden, will man vorerst mit betroffenen App-Entwicklern daran arbeiten, die verwundabren Apps abzusichern. Details zur Schwachstelle ollen erst anschlie\u00dfend ver\u00f6ffentlicht werden. <\/p>\n

Aktuell kennen die Pangu Labs 15.978 verwundbare Applikationen, die auf dieser Webseite<\/a> gelistet werden. <\/p>\n