漏洞!漏洞!又是漏洞!看來科妹要去給自己的手機買個這樣帶洞的手機殼,才能符合iPhone的“氣質”!
說起來也是有點好笑,昨天蘋果才推出ios11.4第五個測試版,主要是為了修復bug和穩定系統,結果還是在昨天,盤古實驗室就曝出在針對不同客戶的 iOS 應用安全審計過程中,發現了一類通用的安全漏洞——ZipperDown漏洞。
雖然這個漏洞不是ios系統中本身的bug,但是目前來看,蘋果手機上“中招”的APP還真不少!
這個漏洞可以讓“攻擊者”對應用程序進行破壞,影響應用的功能和權限,最重要的是,目前已經排查出大約 10% 的 iOS 應用可能受到了這一漏洞的影響,其中就包括很多大家日常愛用的APP!包括
微博、網易雲音樂、QQ 音樂、快手、陌陌等。
所以中招之後的表現是啥?
我們以微博為例,當你註冊了微博登陸,退出之後從後臺如果把應用程序也關了再點開微博APP,很可能就會顯示賬戶異常。
ZipperDown漏洞究竟會在怎樣的情況下可能被觸發呢?
根據盤古實驗室的介紹,當你在不安全的網絡環境下使用受影響的應用,或者在攻擊者誘導下使用某些應用功能的時候,可能會出現這種情況。
還有安卓黨們!你們也先別覺得能鬆口氣了,這次的bug很有可能也會在安卓手機上發生,只不過目前還在確認受到影響的應用,所以在使用手機的時候同樣要多加小心!
哎,現在的手機bug真的有點讓人防不勝防的節奏啊,面對這樣的情況,我們也只能放亮雙眼,不明鏈接不點,不安全的網絡不用,儘量減少手機陷入bug的幾率。
分享到:
閱讀更多 科技全新視角 的文章
