ZipperDown漏洞影响10%的IOS应用程序

      近期研究人员发现，ZipperDown漏洞使得10%的IOS应用程序受到影响， 易受攻击的应用程序列表还包括几个拥有超过1亿用户的高端iOS应用程序，如微博，MOMO，网易音乐，QQ音乐和葵。研究人员称ZipperDown漏洞是“一种常见的编程错误”。

      周一，来自提供iOS越狱的知名公司Pangu Lab的安全研究人员表示，他们发现一个他们认为会影响所有iOS应用程序10％左右的漏洞。

      研究人员将他们称ZipperDown的问题描述为“一种常见的编程错误，将导致严重的后果，例如数据被覆盖，甚至在受影响的应用程序中执行代码。”

在168,951个iOS应用程序中，15,978个受到最大影响

      盘古实验室表示，它创建了一个自动扫描规则，以在iOS应用程序中搜索ZipperDown。 研究人员发现，在他们扫描的168,951个iOS应用程序中，有15978个受到了ZipperDown漏洞的影响，但应用程序需要手动检查以确认它们受到影响。

      易受攻击的应用程序列表还包括几个拥有超过1亿用户的高端iOS应用程序，如微博，MOMO，网易音乐，QQ音乐和葵。

      研究人员还在微博应用中发布了一个利用ZipperDown的演示视频，以实现代码执行权。

易受攻击的应用程序的开发者必须联系研究人员

“由于可能受到大量应用程序的影响，我们无法精确验证所有结果。”盘古实验室说。

      此外，由于如此多的应用程序受到影响，研究人员无法单独联系每个应用程序的开发人员以告知其问题。

      该公司要求开发者在其可能受到影响的应用程序列表中找到的应用程序的开发人员联系研究团队，以获取有关ZipperDown漏洞的详细信息，以便每位开发人员都可以测试和修复其应用程序。

      如果您是名单上的应用程序的开发人员或供应商，欢迎与我们联系。 我们将与您分享ZipperDown的细节，让我们合作解决您的应用中的潜在问题。 如果您的列出的应用程序不易受到攻击，我们也希望您能通知我们。 联系我们的最佳方式是以下电子邮件：zipperdown@pwnzen.com。

Android也受到影响

      盘古实验室的研究人员也表示，Android应用程序也受到类似问题的影响，并且他们将在未来发布更多细节。

      好消息是，利用ZipperDown并不像其他漏洞那样直截了当，攻击者必须处于网络位置才能劫持或欺骗设备流量。

             此外，研究人员表示，“iOS和Android上的沙箱可以有效限制ZipperDown的后果”

来源：bleepingcomputer

转自：http://toutiao.secjia.com/zipperdown-vulnerability

标签： 安全 代码 电子邮件 开发者 漏洞 搜索 网络 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。