近日,來自Pangu Lab(盤古實驗室,一家提供iOS越獄服務的知名公司)的安全研究人員發現了一個名為ZipperDown的漏洞,它
作為一種常見的編程錯誤,可能影響近10%的iOS應用程序,並導致數據被覆蓋等嚴重後果,甚至可以在受影響的應用程序中執行代碼。
Pangu Lab創建了一個自動掃描規則,以在iOS應用程序中搜索ZipperDown,而在他們掃描的168951個iOS應用程序中,有15978個受到該漏洞的影響。“我們確認了幾款擁有超1億用戶的iOS應用程序容易受到ZipperDown的攻擊,並且發現超過10000個iOS應用程序可能有相同或相似的問題。”
據悉,微博、陌陌、快手、網易雲音樂和QQ音樂這幾款擁有超過1億用戶的高端iOS應用程序,也在易受攻擊的應用程序列表 中。
“因為可能受到大量應用程序的影響,我們無法精確驗證所有結果。”此外,由於受影響的應用程序太多,研究人員無法單獨聯繫每個應用程序的開發人員以告知其問題。不過,Pangu Lab要求開發者在其可能受到影響的應用程序列表中找到開發人員聯繫研究團隊,以獲取有關ZipperDown漏洞的詳細信息,以便每位開發人員都可以測試和修復其應用程序。
此外,Pangu Lab的研究人員還表示,Android應用程序也受到類似問題的影響,他們將在未來發布更多細節。不過,利用ZipperDown並不像其他漏洞那樣直截了當,攻擊者必須處於網絡位置才能劫持或欺騙設備流量,“iOS和Android上的沙箱可以有效限制ZipperDown。”
分享到:
閱讀更多 網絡安全焦點 的文章
