微信号:frontshow

介绍:InfoQ大前端技术社群:囊括前端、移动、Node全栈一线技术,紧跟业界发展步伐。

iOS爆出新漏洞,10%应用恐受影响

2018-05-16 11:26 覃云

据报道,移动互联网安全团队盘古实验室在针对不同客户的 iOS 应用安全审计过程中发现了一类名为 ZipperDown 的安全漏洞,经过他们的测试,发现 10% 的 iOS 应用可能会受到此漏洞的影响,而且他们在 Android 平台上也发现了类似的漏洞,该团队还在大量的流行应用中测试确认中。

ZipperDown 是什么?

ZipperDown 是一种通用的安全漏洞,该漏洞会影响应用的功能和权限,在某些应用中,攻击者能利用 ZipperDown 破坏应用数据,还可以利用该漏洞获得在应用中任意执行代码的能力。但为了保证用户的安全,漏洞的细节暂时不对外公开。

下图为盘古实验室对微博进行测试的视频截图:

如何防范 ZipperDown?

盘古实验室他们称,他们对 168,951 个 iOS 应用进行了检测,发现已有 15,979 个应用可能受此漏洞的影响,比例达到 10%,其中包括我们常用的如微博、网易云、快手等 App。

由于 ZipperDown 常见的攻击场景为:

  • 在不安全的网络环境下使用受影响的应用;

  • 在攻击者的诱导下使用某些应用功能。

所以为了保证应用的安全,用户在公共场合要注意避免连接不安全的 WiFi,一些如抽奖等诱导性的跳转链接不要点击。目前,最靠谱的是使用人工分析的方式来判断漏洞是否存在,更多疑似受影响的应用列表和测试视频,可点击以下链接进行查询。

链接:https://zipperdown.org/

前端之巅

「前端之巅」是 InfoQ 旗下关注大前端技术的垂直社群。紧跟时代潮流,共享一线技术,欢迎关注。

  活动推荐

PWA、Web 框架、UI 与动画、Node... 大前端的下一站在哪里?前端工程师的价值和成长路径是什么?GMTC2018 上,来自 Google、Facebook、BAT 等 60+ 国内外一线前端大牛,将与你面对面探讨大前端领域最新技术趋势和实践,想要升职加薪就快来吧!扫描下方二维码或点击“阅读原文”了解更多大会详情!

目前大会 8 折热销中,团购更优惠,购票咨询:18514549229(同微信)


 
前端之巅 更多文章 Google力推的那些前端技术,最近都有哪些进展? 在IT技术圈混,怎么能不知道这几个公众号 前端每周清单:Polymer 3.0,iOS爆出新漏洞,2018前端工具调查结果 如果JavaScript成为第一个占领统治地位的编程语言,会怎样? 利用Nuxt.js创建服务端渲染的Vue.js应用程序
猜您喜欢 星环科技获2017“德勤—华兴中国明日之星”企业称号 程序员都应记住的 10 句编程谚语 为何大数据很多,能赚钱的公司却很少? 到底是什么鬼偷了我的硬盘!揭秘看不到的隐藏文件 规则破坏者