Luka w aplikacjach na iOS może umożliwić hakerom uruchomienie złośliwego kodu w zaatakowanych aplikacjach pod warunkiem, że urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakującego – ostrzega Pangu Team.
Podczas audytu aplikacji iOS, Pangu Lab zauważył wspólny błąd programowania, który prowadzi do poważnych konsekwencji, takich jak nadpisanie danych, a nawet uruchomienie złośliwego kodu w aplikacji podlegających usterce. Lukę tę nazwano ZipperDown.
Liczba potencjalnie zagrożonych aplikacji szacowana jest na około 10 proc. aplikacji dostępnych dla iOS. Wśród nich znajdują się między innymi Instagram, Pandora, Dropbox czy Amazon.
Sama firma Apple jeszcze oficjalnie nie potwierdziła luki w zabezpieczeniach i nie publikuje wskazówek, co deweloperzy muszą zrobić, aby załatać powstałe dziury.
Badacze zauważyli natomiast, że błąd może wpłynąć również na aplikacje na Androida, ponieważ wiele popularnych aplikacji na Androida ma tę samą lukę w zakresie programowania.