北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
美股佣金對照表
Value Engine Stock Forecast
ENTER SYMBOL(S)

中國安全團隊發現ZipperDown漏洞 陌陌快手都中招

http://finance.sina.com   2018年05月16日 17:19   北京新浪網

ZipperDown不是系統本身而是第三方App中存在的一個漏洞ZipperDown不是系統本身而是第三方App中存在的一個漏洞

  新浪手機訊 5月17日上午消息,中國的安全團隊盤古實驗室稱,他們發現了名爲“ZipperDown”的App程序漏洞,存在於網易雲音樂、QQ音樂、快手等流行App中。

  這並非是iOS系統本身的問題,而是來自第三方App。它並不是新漏洞,而是一個”非常經典的安全問題“,其影響取決於具體App和它獲得的權限。漏洞危害則是同受影響應用功能及權限密切相關。比如,在某些應用中,攻擊者僅能利用ZipperDown漏洞破壞應用數據;但在另外一些應用中,攻擊者也可能獲取任意代碼執行能力。

  在不安全的網絡環境下,黑客可以通過此漏洞獲取應用中任意代碼執行能力。

  這個團隊做了一個頁面zipperdown.org,稱他們分析了168951個iOS應用,發現15979個應用可能受此漏洞的影響,通過此比例推算,這個漏洞有可能影響了大約10%的App。受影響App列表中有提到了微博、陌陌、網易雲音樂、QQ音樂、快手等流行App。

  需要注意的是,這個漏洞並不只存在於iOS版App中,在Android中依舊有,只不過iOS的沙箱機制可以對攻擊範圍有一定限制。

  盤古原本是研究iOS系統越獄(即民間開發者獲取iOS系統高級權限的做法)的團隊。除了他們,Will Strafach,另一個越獄研究大神也獲得了關於ZipperDown的詳細信息,並認爲它更多體現的是“一種意想不到的方式”的攻擊方式。

  Strafach和盤古都不願分享更多漏洞信息,他解釋說,這些App漏洞公開的話可能會被黑客所濫用,他告誡說:“但如果你連接公共Wi-Fi網絡,甚至是蹭別人的網,就有可能存在風險”。

  不過也有好消息,因爲這不是啥新漏洞,而是非系統級,只是存在第三方App上,所以容易修復,對一般用戶來說,別亂蹭網,及時更新自己手機中的App就好。(曉光)

Bookmark and Share
|
關閉
列印

今日焦點新聞