iOS 又爆出漏洞了!不過這次更多是和開發者相關,而不是蘋果公司。新漏洞名為 ZipperDown,由中國團隊盤古實驗室發現,他們現在已經在網站上放出了該漏洞的相關消息,表示有10%的應用受到了該漏洞的影響,包括微博、陌陌、網易雲音樂、QQ 音樂等流行 App。
盤古實驗室表示,這次的漏洞影響範圍非常廣泛,他們對搜集的168951個 iOS 應用進行了查詢和測試,其中15979個可能受到該漏洞的影響,佔比高達10%。並且是一個非常經典的安全問題,所以他們也沒有想到這個漏洞在 iOS 應用中會如此普遍,現在也不會公開漏洞細節。
據介紹,如果在不安全的網絡環境下使用存在漏洞的應用或者是在攻擊者的誘導下使用某些應用程式的功能,就會觸發這一漏洞,然後攻擊者就能夠獲取應用中任意代碼執行能力,簡單來說,就是“為所欲為”。
並且盤古實驗室也強調這一漏洞並不僅僅大規模存在於 iOS 應用中,Android 應用同樣發現了該漏洞,更多情況後續將會公布。但是他們也表示,因為 iOS 具備沙箱等機制,所以對於 ZipperDown 漏洞的攻擊範圍有一定的限制。
如果你是開發者,那麽盤古實驗室呼籲你和他們建立聯繫,對方會告訴你漏洞細節並進行 ZipperDown 漏洞的排查。而如果你是普通用戶,請不要在不安全網絡環境下使用你的手機,畢竟受到漏洞影響的應用數量高達上萬個。
如果你想查看自己的應用是否存在該漏洞,請前往“zipperdown.org”進行查證,經過威鋒網查證,大量騰訊、網易、阿里系的 App 都受到了影響,覆蓋面非常廣。
香港九龍灣馬來街興發大廈15樓D室