iOS曝ZipperDown漏洞 热门App几乎全中招
iOS 又爆出漏洞了!不过这次更多是和开发者相关,而不是苹果公司。新漏洞名为 ZipperDown,由中国团队盘古实验室发现,他们现在已经在网站上放出了该漏洞的相关消息,表示有10%的应用受到了该漏洞的影响,包括微博、陌陌、网易云音乐、QQ 音乐等流行 App。
盘古实验室表示,这次的漏洞影响范围非常广泛,他们对搜集的168951个 iOS 应用进行了查询和测试,其中15979个可能受到该漏洞的影响,占比高达10%。并且是一个非常经典的安全问题,所以他们也没有想到这个漏洞在 iOS 应用中会如此普遍,现在也不会公开漏洞细节。
据介绍,如果在不安全的网络环境下使用存在漏洞的应用或者是在攻击者的诱导下使用某些应用程序的功能,就会触发这一漏洞,然后攻击者就能够获取应用中任意代码执行能力,简单来说,就是“为所欲为”。
并且盘古实验室也强调这一漏洞并不仅仅大规模存在于 iOS 应用中,Android 应用同样发现了该漏洞,更多情况后续将会公布。但是他们也表示,因为 iOS 具备沙箱等机制,所以对于 ZipperDown 漏洞的攻击范围有一定的限制。
如果你是开发者,那么盘古实验室呼吁你和他们建立联系,对方会告诉你漏洞细节并进行 ZipperDown 漏洞的排查。而如果你是普通用户,请不要在不安全网络环境下使用你的手机,毕竟受到漏洞影响的应用数量高达上万个。
如果你想查看自己的应用是否存在该漏洞,请前往“zipperdown.org”进行查证,经过威锋网查证,大量腾讯、网易、阿里系的 App 都受到了影响,覆盖面非常广。
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
英特尔第四季度营收不及预期 公司股价受挫市值蒸发80亿美元
消息称半导体厂商面临消费电子与汽车应用需求双重降温新挑战
马斯克暗示特斯拉正研发一款售价低于3万美元的新车
马斯克会见美国政府官员 讨论合作推进电动汽车生产等议题
LG新能源正与特斯拉等厂商就亚利桑那州工厂供应电池进行洽谈
吉利汽车2023年销量总目标165万辆 新能源车销量力争实现翻番增长
特斯拉股价本周飙升33% 创近10年来最佳单周表现
理想汽车CEO发布全员信:城市NOA导航辅助驾驶将于年底落地
机构预计iPhone去年四季度仅出货7230万部 同比下滑近15%
更多
- 乘联会:1月国内乘用车零售预计136.0万辆,新能源车预计36.0万辆
- 魅族申请无界汽车商标 此前曾传言要“造车”
- 水滴CEO沈鹏谈2023年战略:在合理盈利前提下,追求更高质量创新和增长
- 悬浮式大屏阻挡气囊弹出?集度创新“飞跃式”安全气囊完成试验
- Mobileye 2022年Q4营收5.65亿美元 同比增长59%
- 中国联通:春节期间5G网络流量大幅提升 视频类App活跃度保持领先
- 2023 春节档票房超 68 亿,位列中国影史春节档第二
- 支付宝春节观察:澳门、香港为最热出境游目的地 境外旅行险销量暴涨61倍
- 去哪儿2023春节报告:出境机票同比增长6.7倍
- 2023春节档总票房破60亿 《满江红》领跑