站搜网5月16日消息 根据盘古实验室针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞ZipperDown,攻击者可以通过该漏洞对应用程序进行破坏,让应用功能和权限受到影响,目前已经排查出约10%的iOS应用可能有此问题,这些大概有15979个应用,包括微博、网易云音乐、QQ音乐、快手、陌陌等。安卓平台也有类似漏洞,目前正在确认
站搜网5月16日消息 根据盘古实验室针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞ZipperDown,攻击者可以通过该漏洞对应用程序进行破坏,让应用功能和权限受到影响,目前已经排查出约10%的iOS应用可能有此问题,这些大概有15979个应用,包括微博、网易云音乐、QQ音乐、快手、陌陌等。安卓平台也有类似漏洞,目前正在确认。
通过给出的测试视频,我们可以看到,用户在不安全的WiFi环境下使用微博,攻击者可以利用该漏洞获取微博应用中任意代码执行能力。根据盘古实验室的描述,这个漏洞本身比较经典,但是在iOS应用中大面积存在实属罕见。
目前,用户可以通过盘古实验室提供的ZipperDown漏洞网站查看受影响的应用,该受影响的名单正在持续更新。站搜网将会进一步关注。
标签: 苹果 iOS 安全漏洞 微博 主流 App 均受 影响
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!