iOS系统又出漏洞“ZipperDown”,微博中招会瘫痪!

 • 2018-05-16 15:49:00

苹果iOS系统又有漏洞被爆出了,昨天盘古实验室发文表示,发现了iOS的一类通用漏洞,叫做ZipperDown。

 

10%的iOS应用都受到了影响,涉及应用数量达15979个,其中包括我们常用的微博、陌陌、网易云音乐、QQ音乐等。另外在Android平台同样发现了类似的漏洞,具体波及应用还待确认。

ZipperDown漏洞有什么危害?

如果用户在不安全WiFi环境里下载并使用微博,会让攻击者利用该漏洞获取了微博应用中任意代码执行能力。

ZipperDown漏洞危害与受影响应用功能及权限相关。在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据;但在某些应用中,攻击者也可能获取任意代码执行能力(参考漏洞演示视频)。此外,iOS系统的沙箱等也会限制ZipperDown漏洞的攻击范围。

如何降低漏洞的危害?

目前,只能等待受影响的应用开发者主动去修复这个漏洞,当然我们也可以通过以下两点来减少漏洞带来的危害:

1、别再蹭那些不明的WiFi;

2、关闭应用不必须的授权;