热门App几乎全中招苹果iOS曝ZipperDown漏洞

zhoufude 2018-5-17 09:44

　　苹果iOS 又爆出漏洞了！不过这次更多是和开发者相关，而不是苹果公司。新漏洞名为 ZipperDown，由中国团队盘古实验室发现，他们现在已经在网站上放出了该漏洞的相关消息，表示有10%的使用受到了该漏洞的影响，包括微博、陌陌、网易云音乐、QQ 音乐等流行 App。

苹果iOS曝ZipperDown漏洞热门App几乎全中招

热门App几乎全中招苹果iOS曝ZipperDown漏洞　图

　　盘古实验室表示，这次的漏洞影响范围非常广泛，他们对搜集的168951个苹果iOS 使用进行了查询和测验，其中15979个可能受到该漏洞的影响，占比高达10%。并且是一个非常经典的安全问题，所以他们也没有想到这个漏洞在苹果iOS 使用中会如此普遍，现在也不会公开漏洞细节。

　　据介绍，如果在不安全的网络环境下运用存在漏洞的使用或者是在攻击者的诱导下运用某些使用程序的功能，就会触发这一漏洞，然后攻击者就能够获得使用中任意代码执行能力，简单来说，就是“为所欲为”。

苹果iOS曝ZipperDown漏洞热门App几乎全中招

热门App几乎全中招苹果iOS曝ZipperDown漏洞　图

　　并且盘古实验室也强调这一漏洞并不仅仅大规模存在于苹果iOS 使用中，Android 使用同样发现了该漏洞，更多情况后续将会公布。但是他们也表示，因为苹果iOS 具备沙箱等机制，所以对于 ZipperDown 漏洞的攻击范围有一定的限制。

　　如果你是开发者，那么盘古实验室呼吁你和他们建立联系，对方会告诉你漏洞细节并进行 ZipperDown 漏洞的排查。而如果你是普通用户，请不要在不安全网络环境下运用你的手机，毕竟受到漏洞影响的使用数量高达上万个。

　　如果你想查看自己的使用是否存在该漏洞，请前往“zipperdown.org”进行查证，经过查证，大量腾讯、网易、阿里系的 App 都受到了影响，覆盖面非常广。

苹果iOS曝ZipperDown漏洞热门App几乎全中招