ZipperDown漏洞簡介
近期,盤古實驗室在針對不同客戶的iOS應用安全審計過程中,發現了一類通用的安全漏洞。創建漏洞指紋後,我們在Janus平臺(appscan.io)上進行溯源分析和相似漏洞檢索,結果發現約10%的iOS應用可能受此漏洞的影響。經過手工分析,我們確認微博、陌陌、網易雲音樂、QQ音樂、快手等流行應用受影響。
ZipperDown漏洞演示
用戶在不安全WiFi環境裡下載並使用微博;攻擊者利用該漏洞獲取了微博應用中任意代碼執行能力。
ZipperDown漏洞影響範圍
通過對收集到的168,951個iOS應用的查詢,我們發現15,979個應用可能受此漏洞的影響,佔比高達10%。
ZipperDown漏洞細節
目前,為保證用戶安全,漏洞細節暫不對外公開。由於漏洞影響範圍之廣,我們無法逐一驗證所有疑似受影響的應用,也無法逐一通告給所有疑似受影響的應用開發者。因此,我們通過公佈疑似受影響漏洞列表的方式,邀請開發者和我們協同排查此漏洞。
如果你是疑似受影響App的開發者,請與我們聯繫,我們會告訴你漏洞細節並輔助你進行ZipperDown漏洞的排查。
聯繫郵箱:zipperdown#pwnzen.com(把#換成@)
Q&A
1. ZipperDown漏洞影響了多少應用?
通過對收集到的168,951個iOS應用的查詢,我們發現15,979個應用可能受此漏洞的影響,佔比高達10%。疑似受影響的應用可通過zipperdown.org進行查看。
2. 我是Android用戶,是否受ZipperDown影響?
我們在Android平臺同樣發現了類似漏洞,並且已經在大量流行應用中確認。Android平臺的ZipperDown漏洞分析報告敬請期待。
3. ZipperDown漏洞有什麼危害?
ZipperDown漏洞危害與受影響應用功能及權限相關。在某些應用中,攻擊者僅能利用ZipperDown漏洞破壞應用數據;但在某些應用中,攻擊者也可能獲取任意代碼執行能力(參考漏洞演示視頻)。此外,iOS系統的沙箱等也會限制ZipperDown漏洞的攻擊範圍。
4. 如何來檢測ZipperDown漏洞?
通過指紋匹配可以獲取疑似受影響的應用列表。但該漏洞形態靈活、變種類型多樣,指紋匹配的漏報率很高。所以我們建議通過人工分析的方式確認漏洞是否存在。
5. ZipperDown漏洞如何觸發?
ZipperDown漏洞攻擊場景與受影響應用業務場景相關。常見攻擊場景包括:在不安全網絡環境下使用受影響應用、在攻擊者誘導下使用某些應用功能等。
6. ZipperDown漏洞是如何被發現的?
盤古實驗室在為客戶提供的iOS應用安全審計業務中,注意到不同客戶的iOS應用中普遍存在ZipperDown問題;進一步藉助Janus平臺,發現該漏洞影響iOS和Android平臺上大量應用。因此我們把該漏洞認定為一個通用型漏洞,對外公佈疑似受影響應用列表。
疑似受影響應用列表
可通過zipperdown.org進行查看。
閱讀更多 湖畔學院 的文章
