[关闭]
@qinyun 2018-05-16T03:20:42.000000Z 字数 601 阅读 607

iOS爆出新漏洞,10%应用恐受影响

未分类


据报道,移动互联网安全团队盘古实验室在针对不同客户的iOS应用安全审计过程中发现了一类名为ZipperDown的安全漏洞,经过他们的测试,发现10%的iOS应用可能会受到此漏洞的影响,而且他们在Android平台上也发现了类似的漏洞,该团队还在大量的流行应用中测试确认中。

ZipperDown是什么?

ZipperDown是一种通用的安全漏洞,该漏洞会影响应用的功能和权限,在某些应用中,攻击者能利用ZipperDown破坏应用数据,还可以利用该漏洞获得在应用中任意执行代码的能力。但为了保证用户的安全,漏洞的细节暂时不对外公开。

下图为盘古实验室对微博进行测试的视频截图:

如何防范ZipperDown?

盘古实验室他们称,他们对168,951个iOS应用进行了检测,发现已有15,979个应用可能受此漏洞的影响,比例达到10%,其中包括我们常用的如微博、网易云、快手等App。

由于ZipperDown常见的攻击场景为:

所以为了保证应用的安全,用户在公共场合要注意避免连接不安全的WiFi,一些如抽奖等诱导性的跳转链接不要点击。目前,最靠谱的是使用人工分析的方式来判断漏洞是否存在,更多疑似受影响的应用列表和测试视频,可点击以下链接进行查询。

链接:https://zipperdown.org/

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注