As app dos sistemas operativos móveis são a forma encontrada de dar a estes muitas mais funcionalidades que as de base. Desenvolvidas em plataformas bem conhecidas, têm na sua maioria uma estrutura muitas vezes comum.
Um conhecido grupo dedicado ao jailbreak, a Pangu Labs, descobriu agora uma falha identificada como grave e que deixa vulneráveis milhares de apps do iOS e os seus utilizadores.
Foi a conhecida Pangu Lab, uma equipa de investigadores muito conhecida pelas suas ferramentas para jailbreak, que deu a conhecer o ZipperDown, uma vulnerabilidade que afeta milhares de apps do iOS.
O ZipperDown e o seu impact no iOS
Segundo a análise da Pangu Labs, o ZipperDown assenta numa falha de programação que a maioria das apps de iOS tem. Do que apurou, e numa análise de 168.951 apps do iOS, 15.978 delas, cerca de 10%, tem a vulnerabilidade presente.
O ZipperDown permite que os dados do utilizador sejam reescritos e que seja executado código não autorizado nos equipamentos. Mesmo sendo uma falha grave, a Pangu Labs fez saber que os mecanismos de sandbox do iOS, implementados pela Apple, conseguem minimizar o problema.
Por agora o ZipperDown não será revelado na sua totalidade, dada a sua dimensão e as muitas apps afetadas, devendo os programadores das apps contactar a Pangu Labs para que sejam informados sobre a falha e a forma de a mitigar.
O Android estará imune ao ZipperDown?
Segundo a Pangu Labs esta falha estará também presente no Android, mas numa escala que pensam ser menor. Esta vertente terá ainda de ser avaliada em maior detalhe, esperando-se para breve novidades sobre o ZipperDown no Android.
Para além das muitas apps onde o ZipperDown está presente, o problema aumenta exponencialmente porque estas são usadas por muitos milhares de utilizadores, tendo sido encontradas em muitas das mais usadas no iOS. A Pangu Labs irá nos próximos tempos dar mais informação e revelar a forma como esta vulnerabilidade foi criada.