Kerentanan ZipperDown Dapat Mempengaruhi 10% dari Semua Aplikasi iOS

Peneliti keamanan dari Pangu Lab, sebuah perusahaan yang dikenal menyediakan jailbreak iOS, mengatakan pada hari Senin bahwa mereka telah menemukan kerentanan yang mereka yakini mempengaruhi sekitar 10% dari semua perangkat.

Para peneliti menggambarkan masalah – yang mereka beri nama ZipperDown – sebagai “kesalahan pemrograman umum yang mengarah pada konsekuensi serius seperti data yang ditimpa dan bahkan eksekusi kode dalam konteks aplikasi. Penggunaan yang terpengaruh.”

15.978 dari 168.951 aplikasi iOS kemungkinan besar akan terpengaruh

Pangu Lab mengatakan telah membuat aturan pemindaian otomatis untuk mencari ZipperDown di aplikasi iOS. Para peneliti menemukan bahwa 15.978 dari 168.951 aplikasi iOS yang mereka pindai tampaknya terpengaruh oleh kerentanan ZipperDown, meskipun aplikasi tersebut perlu diuji secara manual untuk mengonfirmasi bahwa mereka terpengaruh.

Kami telah mengonfirmasi bahwa beberapa aplikasi iOS dengan lebih dari 100 juta pengguna rentan terhadap #ZipperDown# dan menemukan bahwa lebih dari 10.000 aplikasi iOS mungkin mengalami masalah yang sama atau serupa. Periksa http://zipperdown.org dan hubungi kami untuk detail dan perbaikan jika aplikasi Anda ada dalam daftar.

Daftar aplikasi rentan juga mencakup beberapa aplikasi iOS terkenal dengan lebih dari 100 juta pengguna, seperti Weibo, MOMO, NetEase Music, QQ Music, dan Kwai.

Para peneliti juga menerbitkan video demo eksploitasi ZipperDown di aplikasi Weibo untuk mendapatkan izin eksekusi kode.

Pengembang aplikasi yang rentan harus menghubungi peneliti

“Karena banyaknya aplikasi yang berpotensi terpengaruh, kami tidak dapat memverifikasi semua hasil secara akurat,” kata Pangu Lab.

Selain itu, karena begitu banyak aplikasi yang terpengaruh, para peneliti tidak dapat menghubungi pengembang masing-masing aplikasi untuk memberi tahu mereka tentang masalah tersebut.

Perusahaan meminta pengembang aplikasi yang ada dalam daftar aplikasi yang berpotensi terpengaruh untuk menghubungi tim untuk mendapatkan informasi mendetail tentang kerentanan ZipperDown, sehingga setiap pengembang dapat memeriksanya. Periksa dan perbaiki aplikasi Anda.

Jika Anda adalah pengembang atau pemasok aplikasi dalam daftar, Anda dapat menghubungi kami. Kami akan membagikan detail ZipperDown dengan Anda dan membiarkan kami bekerja sama untuk memperbaiki potensi masalah di aplikasi Anda. Kami juga akan menghargai jika Anda dapat memberi tahu kami jika aplikasi Anda yang terdaftar tidak rentan. Cara terbaik untuk menghubungi kami adalah Email berikut: [email protected]

Android juga terpengaruh

Peneliti Pangu Lab juga mengatakan bahwa aplikasi Android juga terpengaruh oleh masalah serupa, dan mereka akan merilis lebih banyak detail di masa mendatang.

Kabar baiknya adalah bahwa mengeksploitasi ZipperDown tidak semudah kerentanan lainnya, dan penyerang harus berada di lokasi jaringan untuk membajak atau menipu lalu lintas ke perangkat.

Lebih jauh lagi, “sandboxing di iOS dan Android dapat secara efektif membatasi konsekuensi ZipperDown,” kata para peneliti.