雷鋒網(wǎng)消息，5月15日，盤古實(shí)驗(yàn)室對外宣布，他們在針對不同客戶的 iOS 應(yīng)用安全審計過程中，發(fā)現(xiàn)了一類通用的安全漏洞－－－ZipperDown漏洞。

10%的iOS應(yīng)用可能受ZipperDown漏洞的影響

據(jù)其介紹，創(chuàng)建漏洞指紋后，他們在Janus平臺(appscan.io)上進(jìn)行溯源分析和相似漏洞檢索，結(jié)果發(fā)現(xiàn)約10%的iOS應(yīng)用可能受ZipperDown漏洞的影響。通過對收集到的168951個iOS應(yīng)用的查詢，發(fā)現(xiàn)了15979個應(yīng)用可能受此漏洞的影響，已經(jīng)確認(rèn)微博、陌陌、網(wǎng)易云音樂、QQ音樂、快手等流行應(yīng)用受影響。

ZipperDown漏洞演示視頻鏈接：

https://mp.weixin.qq.com/s/SMpBQ4mZQLVLfgK7f84OYA

目前，為保證用戶安全，漏洞細(xì)節(jié)暫不對外公開，除了iOS，盤古實(shí)驗(yàn)室透露，在Android平臺同樣發(fā)現(xiàn)了類似漏洞，并且已經(jīng)在大量流行應(yīng)用中確認(rèn)。

ZipperDown漏洞有什么危害？

如果用戶在不安全WiFi環(huán)境里下載并使用微博，會讓攻擊者利用該漏洞獲取了微博應(yīng)用中任意代碼執(zhí)行能力。

ZipperDown漏洞危害與受影響應(yīng)用功能及權(quán)限相關(guān)。在某些應(yīng)用中，攻擊者僅能利用ZipperDown漏洞破壞應(yīng)用數(shù)據(jù)；但在某些應(yīng)用中，攻擊者也可能獲取任意代碼執(zhí)行能力（參考漏洞演示視頻）。此外，iOS系統(tǒng)的沙箱等也會限制ZipperDown漏洞的攻擊范圍。

如何來檢測ZipperDown漏洞？

通過指紋匹配可以獲取疑似受影響的應(yīng)用列表。但該漏洞形態(tài)靈活、變種類型多樣，指紋匹配的漏報率很高，所以建議通過人工分析的方式確認(rèn)漏洞是否存在。

ZipperDown漏洞攻擊場景與受影響應(yīng)用業(yè)務(wù)場景相關(guān)。常見攻擊場景包括：在不安全網(wǎng)絡(luò)環(huán)境下使用受影響應(yīng)用、在攻擊者誘導(dǎo)下使用某些應(yīng)用功能等。

消息來源：盤古實(shí)驗(yàn)室

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。