注册 登录
美国中文网首页 博客首页 美食专栏

sally小怪兽的个人空间 //www.sinovision.net/?521018 [收藏] [复制] [分享] [RSS]

x

博客栏目停服公告

因网站改版更新,从9月1日零时起美国中文网将不再保留博客栏目,请各位博主自行做好备份,由此带来的不便我们深感歉意,同时欢迎 广大网友入驻新平台!

美国中文网

2024.8.8

分享到微信朋友圈 ×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

iOS曝ZipperDown漏洞 热门App几乎全中招

已有 762 次阅读2018-5-25 01:05 | iOS 分享到微信

  iOS 又爆出漏洞了!不过这次更多是和开发者相关,而不是苹果公司。新漏洞名为 ZipperDown,由中国团队盘古实验室发现,他们现在已经在网站上放出了该漏洞的相关消息,表示有10%的应用受到了该漏洞的影响,包括微博、陌陌、网易云音乐、QQ 音乐等流行 App。

  这次的漏洞影响范围非常广泛,他们对搜集的168951个 iOS 应用进行了查询和测试,其中15979个可能受到该漏洞的影响,占比高达10%。并且是一个非常经典的安全问题,所以他们也没有想到这个漏洞在 iOS 应用中会如此普遍,现在也不会公开漏洞细节。如果在不安全的网络环境下使用存在漏洞的应用或者是在攻击者的诱导下使用某些应用程序的功能,就会触发这一漏洞,然后攻击者就能够获取应用中任意代码执行能力,简单来说,就是“为所欲为”。

  这一漏洞并不仅仅大规模存在于 iOS 应用中,Android 应用同样发现了该漏洞,更多情况后续将会公布。但是他们也表示,因为 iOS 具备沙箱等机制,所以对于 ZipperDown 漏洞的攻击范围有一定的限制。

  如果你是开发者,那么盘古实验室呼吁你和他们建立联系,对方会告诉你漏洞细节并进行 ZipperDown 漏洞的排查。而如果你是普通用户,请不要在不安全网络环境下使用你的手机,毕竟受到漏洞影响的应用数量高达上万个。

  如果你想查看自己的应用是否存在该漏洞,请前往“zipperdown.org”进行查证,经过威锋网查证,大量腾讯(币拍网海外微信充值、网易、阿里系的 App 都受到了影响,覆盖面非常广。

 


免责声明:本文中使用的图片均由博主自行发布,与本网无关,如有侵权,请联系博主进行删除。







鲜花

握手

雷人

路过

鸡蛋

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 注册

 留言请遵守道德与有关法律,请勿发表与本文章无关的内容(包括告状信、上访信、广告等)。
 所有留言均为网友自行发布,仅代表网友个人意见,不代表本网观点。

关于我们| 反馈意见 | 联系我们| 招聘信息| 返回手机版| 美国中文网

©2024  美国中文网 Sinovision,Inc.  All Rights Reserved. TOP

回顶部