其他
盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞。创建漏洞指纹后,我们在Janus平台上进行溯源分析和相似漏洞检索,结果发现约10%的iOS应用可能受此漏洞的影响。
经过手工分析,确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。
https://v.qq.com/txp/iframe/player.html?vid=m0654jcmc9a&width=500&height=375&auto=0
漏洞演示视频中,用户在不安全WiFi环境里下载并使用微博;攻击者利用该漏洞获取了微博应用中任意代码执行能力。
对已经收集到的近17万应用检测发现,受影响的应用占比高达10%。尽管可以通过指纹匹配的方式来检测应用是否受影响,但ZipperDown漏洞形态灵活多变,导致较高的漏报率。因此最可靠的方式还是人工分析。
目前,为保证用户安全,漏洞细节暂不对外公开。由于漏洞影响范围之广,我们无法逐一验证所有疑似受影响的应用,也无法逐一通告给所有疑似受影响的应用开发者。因此,我们通过公布疑似受影响漏洞列表的方式,邀请开发者和我们协同排查此漏洞。
来源:ZipperDown
往期热门资讯:
扫描二维码,获得更多新鲜资讯!