Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Mag 17, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Sarebbero migliaia le app per iOS (e molto probabilmente anche per Android) afflitte da una vulnerabilità che consente di avviare l’esecuzione di codice in remoto sui dispositivi su cui sono installate.
A dirlo sono i ricercatori di Pangu Lab, che in un report spiegano di aver individuato la vulnerabilità su 15.978 app per iOS tra le 168.951 che hanno analizzato.
La vulnerabilità, battezzata per inspiegabili motivi con il nome di ZipperDown, deriverebbe da un errore di programmazione che gli analisti definiscono “comune” e che hanno già individuato in app come Weibo, MOMO, NetEase Music, QQ Music e Kwai.
Dalle parti di Pangu Lab non si sbottonano riguardo i dettagli della vulnerabilità, limitandosi a dire che l’attacco può essere portato in determinate condizioni, per esempio quando ci si collega a una rete Wi-Fi priva di protezione.
Il video pubblicato dai ricercatori non è chiarissimo (la società di sicurezza ha sede in Cina) ma il messaggio alla fine del filmato conferma che si tratta di una dimostrazione sul campo dell’efficacia dell’attacco.
La riservatezza a cui si stanno attenendo per quanto riguarda il funzionamento dettagliato di ZipperDown, invece, ha le sue radici in una considerazione pratica: considerato il numero impressionante di applicazioni potenzialmente affette, i ricercatori hanno escluso l’idea di contattare gli sviluppatori singolarmente.
Difficile dargli torto. Almeno in questa occasione, quindi, non ci resta che sperare che siano i singoli produttori di app a preoccuparsi di prendere contatto con Pangu Lab per saperne di più. Si sa, la speranza è l’ultima a morire.
Apr 04, 2024 0
Mar 26, 2024 0
Mar 07, 2024 0
Feb 23, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...
One thought on “ZipperDown: il bug nelle app IOS e Android espone ad attacchi”