iOS曝出ZipperDown安全漏洞,微博、快手、QQ 音樂全受影響
據悉,盤古實驗室在針對不同客戶的iOS應用安全審計過程中,發現了一類通用的安全漏洞。創建漏洞指紋後,盤古實驗室在Janus平台上進行溯源分析和相似漏洞檢索,結果發現約10%的iOS應用可能受此漏洞的影響。經過手工分析,我們確認微博、陌陌、網易雲音樂、QQ音樂、快手等流行應用受影響。
用戶在不安全WiFi環境里下載並使用微博;攻擊者利用該漏洞獲取了微博應用中任意代碼執行能力。
目前,為保證用戶安全,漏洞細節暫不對外公開。由於漏洞影響範圍之廣,我們無法逐一驗證所有疑似受影響的應用,也無法逐一通告給所有疑似受影響的應用開發者。因此,我們通過公布疑似受影響漏洞列表的方式,邀請開發者和我們協同排查此漏洞。
如果你是疑似受影響App的開發者,請與我們聯繫,我們會告訴你漏洞細節並輔助你進行ZipperDown漏洞的排查。
1. ZipperDown漏洞影響了多少應用?
通過對收集到的168,951個iOS應用的查詢,我們目前發現15,979個應用可能受此漏洞的影響,佔比高達10%。疑似受影響的應用見附錄。
2. 我是Android用戶,是否受ZipperDown影響?
我們在Android平台同樣發現了類似漏洞,並且已經在大量流行應用中確認。Android平台的ZipperDown漏洞分析報告敬請期待。
3. ZipperDown漏洞有什麼危害?
ZipperDown漏洞危害與受影響應用功能及許可權相關。在某些應用中,攻擊者僅能利用ZipperDown漏洞破壞應用數據;但在某些應用中,攻擊者也可能獲取任意代碼執行能力(參考漏洞演示視頻)。此外,iOS系統的沙箱等也會限制ZipperDown漏洞的攻擊範圍。
4. 如何來檢測ZipperDown漏洞?
通過指紋匹配可以獲取疑似受影響的應用列表。但該漏洞形態靈活、變種類型多樣,指紋匹配的漏報率很高。所以我們建議通過人工分析的方式確認漏洞是否存在。
5. ZipperDown漏洞如何觸發?
ZipperDown漏洞攻擊場景與受影響應用業務場景相關。常見攻擊場景包括:在不安全網路環境下使用受影響應用、在攻擊者誘導下使用某些應用功能等。
6. ZipperDown漏洞是如何被發現的?
盤古實驗室在為客戶提供的iOS應用安全審計業務中,注意到不同客戶的iOS應用中普遍存在ZipperDown問題;進一步藉助Janus平台,發現該漏洞影響iOS和Android平台上大量應用。因此我們把該漏洞認定為一個通用型漏洞,對外公布疑似受影響應用列表。
※蘋果響應艾滋病防治公益活動,今年或將再推紅色iPhone
※高通下調專利授權費 年底前有望與蘋果和解
TAG:同步推 |