主题 : 苹果iOS曝安全漏洞,微博等主流App均受影响
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61691(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

苹果iOS曝安全漏洞,微博等主流App均受影响

根据盘古实验室针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞ZipperDown,攻击者可以通过该漏洞对应用程序进行破坏,让应用功能和权限受到影响,目前已经排查出约10%的iOS应用可能有此问题,这些大概有15979个应用,包括微博、网易云音乐、QQ音乐、快手、陌陌等。安卓平台也有类似漏洞,目前正在确认。

通过给出的测试视频,我们可以看到,用户在不安全的WiFi环境下使用微博,攻击者可以利用该漏洞获取微博应用中任意代码执行能力。根据盘古实验室的描述,这个漏洞本身比较经典,但是在iOS应用中大面积存在实属罕见。


目前,用户可以通过盘古实验室提供的ZipperDown漏洞网站查看受影响的应用,该受影响的名单正在持续更新。IT之家将会进一步关注。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61691(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
级别: 六行秋雁

UID: 5568
精华: 0
发帖: 5154
威望: 11261 点
无痕币: 47 WHB
贡献值: 0 点
在线时间: 486(时)
注册时间: 2007-12-21
最后登录: 2024-03-29

谢谢楼主提供分享!     
Total 0.033132(s) query 4, Time now is:03-29 23:03, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛