5月16日消息,根據盤古實驗室針對不同客戶的iOS應用安全審計過程中,發現了一類通用的安全漏洞ZipperDown,攻擊者可以通過該漏洞對應用程序進行破壞,讓應用功能和權限受到影響,目前已經排查出約10%的iOS應用可能有此問題,這些大概有15979個應用,包括微博、網易雲音樂、QQ音樂、快手、陌陌等。安卓平臺也有類似漏洞,目前正在確認。
通過給出的測試視頻,我們可以看到,用戶在不安全的WiFi環境下使用微博,攻擊者可以利用該漏洞獲取微博應用中任意代碼執行能力。根據盤古實驗室的描述,這個漏洞本身比較經典,但是在iOS應用中大面積存在實屬罕見。
分享到:
閱讀更多 靈騰科技 的文章
