iOS被曝安全漏洞，微博、QQ音樂全中招

近日，移動互聯網安全研究團隊盤古實驗室在針對不同客戶的iOS應用安全審計的過程中，發現一類通用的安全漏洞ZipperDown。這個漏洞可以對應用程序進行破壞，影響應用正常的功能和許可權，其中就包含了大家常用的微博、網易雲音樂、QQ音樂、快手等熱門應用程序。

而盤古實驗室為保證用戶的安全，暫未公布ZipperDown漏洞的細節。只是表示，用戶在不安全的Wi-Fi環境下使用受影響的應用時，攻擊者能利用該漏洞獲取微博應用中執行任意代碼的能力。

目前，盤古實驗室已經對收集到的168951個iOS應用程序進行檢測，發現其中有10%的應用程序可能受此漏洞的影響。此外，盤古實驗室還在在Android平台同樣發現了類似漏洞，並已經在大量流行應用中確認該漏洞的存在。

同時，盤古實驗室給出了如何檢測ZipperDown漏洞的方法。通過指紋匹配的方式可以知道疑似受影響的程序列表。但由於該漏洞變種類型多樣，還是推薦使用人工分析的方式確認漏洞是否存在。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！