Grupo descobre falha grave de segurança que afeta mais de 15 mil apps no iOS

Por Wagner Wakka | 22 de Maio de 2018 às 09h09
Reprodução
Tudo sobre

Apple

O Pangu Labs, grupo dedicado a fazer jailbreak do iOS, descobriu uma nova vulnerabilidade do sistema operacional considerada por eles como grave. Chamada de Ziperdown, a falha deixa vulneráveis mais de 15 mil aplicativos do iOS.

De acordo com o grupo, o problema pode trazer “consequências severas”, como permitir que dados sejam reescritos e até linhas de códigos podem ser inseridas em aplicativos.

“Surpreendentemente, descobrimos que cerca de 10% dos apps do iOS podem ser afetados pelos mesmos problemas ou por problemas semelhantes. Entre os aplicativos potencialmente afetados, verificamos manualmente que o Weibo, o MOMO, o NetEase Music, o QQ Music e o Kwai são realmente afetados. Esses aplicativos têm mais de 100 milhões de usuários”, relata o grupo.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Devido o tamanho do problema, o Pangu Labs informou que não vai dar detalhes de programação e, por isso, batizaram somente o erro como ZipperDown. “Devido à grande quantidade de aplicativos potencialmente afetados, não podemos confirmar todos os resultados com precisão. Para proteger os usuários finais, os detalhes do ZipperDown não estão disponíveis ao público por enquanto. Nós publicamos a lista dos [apps] potencialmente afetados”. No site, há uma tabela com todos os 15 mil aplicativos vulneráveis. Entre eles, está o Instagram. Outros apps mais famosos como Facebook, Twitter, Uber e WhatsApp não aparecem na lista.

Embora a lista mostre apenas problemas relacionados ao iOS, o grupo informa que é possível que aplicativos do Android também apresentem essa vulnerabilidade. “Eu sou um usuário do Android, sou afetado? Sim ou não. Confirmamos que muitos aplicativos Android populares têm problemas semelhantes. Vamos liberar mais resultados para aplicativos Android no futuro”, informa.

Ainda, o grupo convida a todos que são desenvolvedores e que têm aplicativos listados como vulneráveis a entrarem em contato. “Se você é um desenvolvedor ou vendedor dos aplicativos da lista, entre em contato conosco. Compartilharemos os detalhes do ZipperDown e permitiremos que o problema em potencial do aplicativo seja solucionado de maneira cooperativa”, finaliza o time.

Fonte: Zipperdown

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.