iOS又出漏洞!但这一次更多的是开发者而不是苹果。
新漏洞名为 ZipperDown,由中国团队盘古实验室发现。
目前他们已经在网站上发布了该漏洞的信息,表示10%的应用程序受到该漏洞的影响,其中包括微博、陌陌以及网易云音乐、QQ音乐等热门应用程序。
盘古实验室表示,该漏洞影响范围非常广泛。
他们查询并测试了收集的168,951个iOS应用程序,其中15,979个可能受该漏洞影响,占比高达10%。
而且这是一个非常经典的安全问题,所以他们没想到这个漏洞在iOS应用程序中如此普遍,而且他们现在也不会透露该漏洞的详细信息。
据介绍,如果在不安全的网络环境中使用存在漏洞的应用程序,或者在攻击者的诱导下使用某些应用程序的功能,就会触发该漏洞,然后攻击者可以获取应用程序中的任意代码并执行。
能力,简单来说就是“为所欲为”。
并且盘古实验室还强调,该漏洞不仅仅大规模存在于iOS应用程序中。
Android应用程序中也发现了该漏洞,稍后将公布更多案例。
不过他们也表示,由于iOS有沙箱等机制,因此ZipperDown漏洞的攻击范围存在一定的限制。
如果您是开发人员,盘古实验室呼吁您与他们建立联系。
对方会告诉您漏洞的详细信息并进行ZipperDown漏洞的排查。
如果您是普通用户,请不要在不安全的网络环境中使用手机。
毕竟,受该漏洞影响的应用程序数量高达数万个。
如果您想检查您的应用程序是否存在此漏洞,请前往“zipperdown.org”进行检查。
经微风网核实,腾讯、网易、阿里等大量App受到影响,且覆盖面非常广。