iOS曝出ZipperDown安全漏洞，微博、快手、QQ 音樂全受影響

據悉，盤古實驗室在針對不同客戶的iOS應用安全審計過程中，發現了一類通用的安全漏洞。創建漏洞指紋後，盤古實驗室在Janus平台上進行溯源分析和相似漏洞檢索，結果發現約10%的iOS應用可能受此漏洞的影響。經過手工分析，我們確認微博、陌陌、網易雲音樂、QQ音樂、快手等流行應用受影響。

用戶在不安全WiFi環境里下載並使用微博；攻擊者利用該漏洞獲取了微博應用中任意代碼執行能力。

目前，為保證用戶安全，漏洞細節暫不對外公開。由於漏洞影響範圍之廣，我們無法逐一驗證所有疑似受影響的應用，也無法逐一通告給所有疑似受影響的應用開發者。因此，我們通過公布疑似受影響漏洞列表的方式，邀請開發者和我們協同排查此漏洞。

如果你是疑似受影響App的開發者，請與我們聯繫，我們會告訴你漏洞細節並輔助你進行ZipperDown漏洞的排查。

1. ZipperDown漏洞影響了多少應用？

通過對收集到的168,951個iOS應用的查詢，我們目前發現15,979個應用可能受此漏洞的影響，佔比高達10%。疑似受影響的應用見附錄。

2. 我是Android用戶，是否受ZipperDown影響？

我們在Android平台同樣發現了類似漏洞，並且已經在大量流行應用中確認。Android平台的ZipperDown漏洞分析報告敬請期待。

3. ZipperDown漏洞有什麼危害？

ZipperDown漏洞危害與受影響應用功能及許可權相關。在某些應用中，攻擊者僅能利用ZipperDown漏洞破壞應用數據；但在某些應用中，攻擊者也可能獲取任意代碼執行能力（參考漏洞演示視頻）。此外，iOS系統的沙箱等也會限制ZipperDown漏洞的攻擊範圍。

4. 如何來檢測ZipperDown漏洞？

通過指紋匹配可以獲取疑似受影響的應用列表。但該漏洞形態靈活、變種類型多樣，指紋匹配的漏報率很高。所以我們建議通過人工分析的方式確認漏洞是否存在。

5. ZipperDown漏洞如何觸發？

ZipperDown漏洞攻擊場景與受影響應用業務場景相關。常見攻擊場景包括：在不安全網路環境下使用受影響應用、在攻擊者誘導下使用某些應用功能等。

6. ZipperDown漏洞是如何被發現的？

盤古實驗室在為客戶提供的iOS應用安全審計業務中，注意到不同客戶的iOS應用中普遍存在ZipperDown問題；進一步藉助Janus平台，發現該漏洞影響iOS和Android平台上大量應用。因此我們把該漏洞認定為一個通用型漏洞，對外公布疑似受影響應用列表。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！