iOS 又爆出安全漏洞,微博、快手等上万应用纷纷中招

  近日,盘古实验室在 iOS 系统中发现了一个名为?ZipperDown 的安全漏洞,目前有超过 10% 的 App 均受到该漏洞的影响。

  盘古实验室表示,在针对不同用户的 iOS 应用安全审计过程中,发现了一类通用的安全漏洞?ZipperDown,目前有超过 10% 的应用都可能受到此漏洞的影响,其中包括微博、陌陌、网易云音乐、QQ 音乐、快手等常用应用都纷纷中招。

  为了保证用户的安全,盘古实验室并没有公布漏洞细节,并且建议应用开发者和他们取得联系,共同进行漏洞的排查。

  从盘古实验室给出的测试视频来看,当用户连接了不安全的 WiFi 网络时,攻击者可以利用?ZipperDown 漏洞破坏应用程序,甚至可以获取任意代码执行能力,对用户 App 的账号密码安全造成威胁。

  盘古实验室还针对该漏洞建立了单独的网页,对于一些用户与开发者关心的问题进行了解释。

  盘古实验室表示,通过对收集到的16万个 iOS 应用的查询,目前发现有接近1.6万个应用可能受此漏洞的影响,占比高达 10%。虽然?ZipperDown 是一个经典的安全问题,但并没有预料到该问题在 iOS 应用中会如此普遍。

  此外,不单单是 iOS 平台,该漏洞也同样存在于?Android 平台,并且已经在大量流行应用中确认。

  该漏洞的触发条件主要是在不安全的?WiFi?网络环境下使用了受影响的应用,所以建议大家尽量不要用手机连接一些不明的 WiFi 网络,尤其是完全开放的 WiFi 网络。

  在?ZipperDown?漏洞被曝光之后,相信 App 开发者也会很快推出更新来封堵该漏洞,大家近期可以多留意 App Store 的应用更新,及时安装最新版本。

  想了解更多关于苹果设备的使用知识与技巧以及查询保修,可以关注我的微信公众号:cxkj-001(果粉俱乐部)。