近日,来自Pangu Lab(盘古实验室,一家提供iOS越狱服务的知名公司)的安全研究人员发现了一个名为ZipperDown的漏洞,它
作为一种常见的编程错误,可能影响近10%的iOS应用程序,并导致数据被覆盖等严重后果,甚至可以在受影响的应用程序中执行代码。
Pangu Lab创建了一个自动扫描规则,以在iOS应用程序中搜索ZipperDown,而在他们扫描的168951个iOS应用程序中,有15978个受到该漏洞的影响。“我们确认了几款拥有超1亿用户的iOS应用程序容易受到ZipperDown的攻击,并且发现超过10000个iOS应用程序可能有相同或相似的问题。”
据悉,微博、陌陌、快手、网易云音乐和QQ音乐这几款拥有超过1亿用户的高端iOS应用程序,也在易受攻击的应用程序列表 中。
“因为可能受到大量应用程序的影响,我们无法精确验证所有结果。”此外,由于受影响的应用程序太多,研究人员无法单独联系每个应用程序的开发人员以告知其问题。不过,Pangu Lab要求开发者在其可能受到影响的应用程序列表中找到开发人员联系研究团队,以获取有关ZipperDown漏洞的详细信息,以便每位开发人员都可以测试和修复其应用程序。
此外,Pangu Lab的研究人员还表示,Android应用程序也受到类似问题的影响,他们将在未来发布更多细节。不过,利用ZipperDown并不像其他漏洞那样直截了当,攻击者必须处于网络位置才能劫持或欺骗设备流量,“iOS和Android上的沙箱可以有效限制ZipperDown。”
分享到:
閱讀更多 網絡安全焦點 的文章
