Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
ZipperDown vulnerabilidad apps iOS Vote_lcapZipperDown vulnerabilidad apps iOS Voting_barZipperDown vulnerabilidad apps iOS Vote_rcap 
tano1221
ZipperDown vulnerabilidad apps iOS Vote_lcapZipperDown vulnerabilidad apps iOS Voting_barZipperDown vulnerabilidad apps iOS Vote_rcap 
ПΣӨƧӨFƬ
ZipperDown vulnerabilidad apps iOS Vote_lcapZipperDown vulnerabilidad apps iOS Voting_barZipperDown vulnerabilidad apps iOS Vote_rcap 
大†Shinegumi†大
ZipperDown vulnerabilidad apps iOS Vote_lcapZipperDown vulnerabilidad apps iOS Voting_barZipperDown vulnerabilidad apps iOS Vote_rcap 
ℛeℙ@¢ᴋ€r
ZipperDown vulnerabilidad apps iOS Vote_lcapZipperDown vulnerabilidad apps iOS Voting_barZipperDown vulnerabilidad apps iOS Vote_rcap 
ronaldinho424
ZipperDown vulnerabilidad apps iOS Vote_lcapZipperDown vulnerabilidad apps iOS Voting_barZipperDown vulnerabilidad apps iOS Vote_rcap 
Engh3
ZipperDown vulnerabilidad apps iOS Vote_lcapZipperDown vulnerabilidad apps iOS Voting_barZipperDown vulnerabilidad apps iOS Vote_rcap 
geodasoft
ZipperDown vulnerabilidad apps iOS Vote_lcapZipperDown vulnerabilidad apps iOS Voting_barZipperDown vulnerabilidad apps iOS Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Wondershare Filmora 14.0.11.9772 (x64) Multilingual
ZipperDown vulnerabilidad apps iOS EmptyHoy a las 1:58 pm por ПΣӨƧӨFƬ

» Line6 Helix Native v3.80 (x64)
ZipperDown vulnerabilidad apps iOS EmptyHoy a las 1:55 pm por ПΣӨƧӨFƬ

» Topaz Video AI v5.5.0 (x64)(Stable - Nov.22, 2024)
ZipperDown vulnerabilidad apps iOS EmptyHoy a las 1:54 pm por ПΣӨƧӨFƬ

» Ashampoo Snap 16.0.9 (x64) Multilingual
ZipperDown vulnerabilidad apps iOS EmptyHoy a las 1:52 pm por ПΣӨƧӨFƬ

» Focus Magic v6.23 (x64) Multilingual
ZipperDown vulnerabilidad apps iOS EmptyHoy a las 1:47 pm por ПΣӨƧӨFƬ

» WYSIWYG Web Builder 19.4.4 (x64)
ZipperDown vulnerabilidad apps iOS EmptyHoy a las 1:14 pm por tano1221

» imobie DroidKit 2.3.2.20241122 (x64)
ZipperDown vulnerabilidad apps iOS EmptyHoy a las 1:03 pm por tano1221

» BlueStacks 5.21.610.1003 (Full Offline Installer)
ZipperDown vulnerabilidad apps iOS EmptyHoy a las 1:01 pm por tano1221

» Aiseesoft Phone Mirror 2.2.56 (x64) Multilingual
ZipperDown vulnerabilidad apps iOS EmptyHoy a las 12:58 pm por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 ZipperDown vulnerabilidad apps iOS

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
tano1221

Mensajes : 11250
Fecha de inscripción : 04/01/2016

ZipperDown vulnerabilidad apps iOS Empty
MensajeTema: ZipperDown vulnerabilidad apps iOS   ZipperDown vulnerabilidad apps iOS EmptyVie Mayo 18, 2018 11:17 am

ZipperDown vulnerabilidad apps iOS ZipperDown-vulnerabilidad-apps-iOS
ZIPPERDOWN, la vulnerabilidad pone en jaque la seguridad de iOS y afecta al 10% de todas las apps de la App Store
ZipperDown vulnerabilidad apps iOS



Tanto los principales desarrolladores de sistemas operativos, como Apple y Google, como los desarrolladores de las apps para estos sistemas suelen prestar atención a la seguridad de manera que los sistemas y todas sus aplicaciones sean lo más seguras posibles, pudiendo preservar así la seguridad y la privacidad de los usuarios que confían en ellos. Sin embargo, siempre se termina colando algún fallo de programación, generalmente los más comunes, que pueden poner en peligro toda la seguridad del ecosistema, como ha ocurrido con ZipperDown.



Hace algunas horas, el grupo de investigadores Pangu (muy conocidos dentro del mundo del Jailbreak) daba a conocer ZipperDown, una nueva vulnerabilidad que se encuentra presente en el 10% de las apps de iOS publicadas en la App Store. Según estos investigadores, esta vulnerabilidad se debe a un error de programación muy común, y a través de él cualquier app vulnerable se podría conseguir, por ejemplo, sobrescribir información en el dispositivo e incluso ejecutar código de forma remota.



Los investigadores de Pangu han podido encontrar en la App Store de Apple, mediante una serie de análisis automáticos, cerca de 16.000 apps vulnerables a este fallo de seguridad, casi un 10% del total de las apps publicadas en esta tienda, entre las que se encuentran algunas aplicaciones muy populares.



En el siguiente vídeo podemos ver cómo funciona esta vulnerabilidad en cuestión, aunque los investigadores, por seguridad, no han dado aún ningún detalle técnico sobre ZipperDown, estando probablemente en negociación con Apple, o con los desarrolladores de las apps vulnerables, para poder participar en su Bug Bounty, aunque eso no quita que, si se ignora la vulnerabilidad, puedan hacerla pública y utilizarla, por ejemplo, para un nuevo Jailbreak.





Aunque el análisis automático de las apps de la App Store indica que el 10% de todas ellas son vulnerables a ZipperDown, para poder estar seguros los desarrolladores deberán analizarlas una a una de manera que, si la app resulta ser vulnerable, puedan lanzar el correspondiente parche para corregir esta vulnerabilidad. Estos investigadores piden ofrecen ayuda a los desarrolladores de las apps vulnerables para corregir la vulnerabilidad, y también piden que si alguna de las que aparecen en la lista no lo es, que informen igualmente para eliminarla.



ZipperDown también afecta a Android



Los investigadores de Pangu aseguran que esta vulnerabilidad no afecta exclusivamente a iOS (aunque su análisis se ha centrado en este sistema), sino que también afecta a Android, aunque de momento no han facilitado mucha más información sobre cómo afecta al sistema operativo de Google.



De todas formas, a pesar de la gravedad de la vulnerabilidad, explotarla es bastante complicado, por un lado, porque el atacante debe estar en una posición importante de la red para poder interceptar y tomar el control de las conexiones, y por otro lado porque las funciones de sandbox de Android y iOS limitan las consecuencias de este fallo de seguridad.


Volver arriba Ir abajo
 

ZipperDown vulnerabilidad apps iOS

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
»  Otra vulnerabilidad del kernel de Windows 10, al descubierto
» Comprueba si estás protegido frente a la vulnerabilidad de la NSA
»  Nueva vulnerabilidad crítica en Linux denominada Sequoia
» Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
» vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: MAC Apple :: Ayuda, Tutoriales-