La célèbre « team » jailbreak Pangu sonne une nouvelle fois l’alerte : 15978 apps seraient touchées par une faille baptisée « ZipperDown« . Si l’on en croit les grosses têtes de Pangu, les apps concernées auraient été téléchargées sur près de 100 millions d’iPhone. Cette faille aurait pour origine une « erreur typique de programmation » et concernerait principalement des apps proposées sur les App Store asiatiques.

Afin de mettre en évidence la faille et les risques qu’elle comporte, la Team Pangu a tout simplement publié une vidéo du hack de l’app très populaire Weibo ! 

Dans le pire des cas, la faille est sensible au point de permettre la récupération de données personnelles voire d’exécuter du code malicieux . La Sandbox d’iOS limite normalement les dégâts, mais cette protection ne serait pas à 100% effective dans le cas présent. La gravité de la faille dépendrait des données auxquelles pourraient accéder l’app « infectée » : Apple est plutôt intransigeant sur la récupération des données personnelles via les apps,  ce qui au final rendrait ZipperDown moins « problématique » qu’il n’y parait. Enfin, être connecté au réseau via un Wi-Fi public accentuerait encore le risque que la faille ZipperDown puisse être exploitée.