ZipperDown, é uma vulnerabilidade recentemente descoberta por investigadores chineses e que pode afetar milhares de aplicações iOS e talvez também utilizadores do sistema operativo móvel Android.
Os investigadores estimam que 15.978 das 168.951 aplicações iOS são afetadas pela vulnerabilidade, cerca de 10% do total. A lista de aplicações afetadas inclui aplicações populares como o Weibo, o MOMO, o NetEase Music, o QQ Music e o Kwai.
“While auditing iOS Apps from various customers, Pangu Lab noticed a common programming error, which leads to severe consequences such as data overwritten and even code execution in the context of affected Apps.” states the report published by the Pangu Lab.
“We created a signature for the issue and performed a large-scale search on our App analysis platform Janus. Surprisingly, we found that round 10% iOS Apps might be affected by the same or similar issues.”
O Pangu Lab ainda não divulgou detalhes da falha publicamente e está agora a divulgar o problema para os respetivos publishers das aplicações afetadas.
Por outro lado, os hackers publicaram um vídeo PoC do ataque que mostra um utilizador a descarregar e a utilizar a aplicação Weibo num ambiente Wi-Fi inseguro. Neste cenário, os invasores obtêm execução de código no contexto do utilizador, o que lhes confere uma posição de forma a explorar a vulnerabilidade do ZipperDown remotamente no dispositivo da vítima.
De acordo com os investigadores, um hacker pode explorar a falha do ZipperDown se pelo menos duas condições incomuns forem atendidas.
A primeira condição: O hacker tem de controlar a rede Wi-Fi à qual o dispositivo está conectado.
A segunda condição: A aplicação tem de executar fora da “sandbox” do iOS.
Um hacker pode explorar a falha de forma a executar aplicações ilícitas no dispositivo afetado, mas a Pangu Lab acrescentou que a sandbox no iOS e no Android pode efetivamente limitar as consequências do ZipperDown.
“What can ZipperDown do?It depends on the affected app and its privileges. In general, attackers could overwrite the affected app’s data, or even gain code execution in the context of the affected app. Note that the sandbox on both iOS and Android can effectively limit ZipperDown’s consequence.” continues the report.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.