Популарните хакери “Pangu Team” го пронашле багот наречен ZipperDown во 15,978 iOS апликации кои биле симнати над 100 милион пати.
Малку е познато за багот моментално. Во зависност од тоа кои пермисии се дозволени на апликацијата, напаѓачите можат да го променат кодот во податоците на инфицираната апликација или пак да добијат способност да извршат код во инфицираната апликација.
Нападите не би биле катастрофални бидејќи датата е лимитирана од страна на Apple и Google, така што би биле превземени само информации кои што само таа апликација ги контролира.
Во видеово Pangau тимот покажуваат како успеале да го искористат овој баг да ја хакнат апликацијата Weibo:
Starfach, друг тим што се занимава со вакви работи, се согласија да не споделуваат повеќе информации пред Pangu тимот да сподели нешто, но кажаа дека овој баг може да биде злоупотребена од луѓе кои што имаат пристап до истата ISP инфраструктура или се поврзани на истото Wi-Fi.
Начин на кој би можело да се злоупотреби ова е следниов:
Ако си на јавен Wi-FI и симнуваш апликација, преку багов може да биде сменето твоето симнување со некоја друга датотека или апликација.
Од Apple сѐ уште нема одговор на оваа тема.
Но, Strafatch имаше добри новости: “Ажурирање на апликација ќе може многу лесно да го поправи багот”. Така да, доколку сте корисници на iPhone, ажурирајте си ги вашите апликации константно и нема да имате проблеми.
Иван Бошков








пентс даун енд глу глу глу