近日,移動互聯網安全研究團隊盤古實驗室在針對不同客戶的iOS應用安全審計的過程中,發現一類通用的安全漏洞ZipperDown。這個漏洞可以對應用程序進行破壞,影響應用正常的功能和權限,其中就包含了大家常用的微博、網易雲音樂、QQ音樂、快手等熱門應用程序。
而盤古實驗室為保證用戶的安全,暫未公佈ZipperDown漏洞的細節。只是表示,用戶在不安全的Wi-Fi環境下使用受影響的應用時,攻擊者能利用該漏洞獲取微博應用中執行任意代碼的能力。
目前,盤古實驗室已經對收集到的168951個iOS應用程序進行檢測,發現其中有10%的應用程序可能受此漏洞的影響。此外,盤古實驗室還在在Android平臺同樣發現了類似漏洞,並已經在大量流行應用中確認該漏洞的存在。
同時,盤古實驗室給出瞭如何檢測ZipperDown漏洞的方法。通過指紋匹配的方式可以知道疑似受影響的程序列表。但由於該漏洞變種類型多樣,還是推薦使用人工分析的方式確認漏洞是否存在。
分享到:
閱讀更多 ZAEKE知客 的文章
