@qinyun
2018-05-16T11:20:42.000000Z
字数 601
阅读 1361
未分类
据报道,移动互联网安全团队盘古实验室在针对不同客户的iOS应用安全审计过程中发现了一类名为ZipperDown的安全漏洞,经过他们的测试,发现10%的iOS应用可能会受到此漏洞的影响,而且他们在Android平台上也发现了类似的漏洞,该团队还在大量的流行应用中测试确认中。
ZipperDown是一种通用的安全漏洞,该漏洞会影响应用的功能和权限,在某些应用中,攻击者能利用ZipperDown破坏应用数据,还可以利用该漏洞获得在应用中任意执行代码的能力。但为了保证用户的安全,漏洞的细节暂时不对外公开。
下图为盘古实验室对微博进行测试的视频截图:
盘古实验室他们称,他们对168,951个iOS应用进行了检测,发现已有15,979个应用可能受此漏洞的影响,比例达到10%,其中包括我们常用的如微博、网易云、快手等App。
由于ZipperDown常见的攻击场景为:
在不安全的网络环境下使用受影响的应用;
在攻击者的诱导下使用某些应用功能。
所以为了保证应用的安全,用户在公共场合要注意避免连接不安全的WiFi,一些如抽奖等诱导性的跳转链接不要点击。目前,最靠谱的是使用人工分析的方式来判断漏洞是否存在,更多疑似受影响的应用列表和测试视频,可点击以下链接进行查询。