示意圖,與新聞事件無關。

中國盤古實驗室本周指出,他們在iOS應用程式中發現了ZipperDown通用安全漏洞,在所檢視的16.8萬個iOS應用程式中,有接近1.6萬個受到波及,所佔比例約10%,駭客可藉此破壞應用程式數據,或取得任意程式執行能力,且Android程式也受到了類似漏洞的影響。

盤古實驗室是由盤古團隊所組建的安全實驗室,有別於盤古團隊專注於打造iOS的越獄工具,盤古實驗室進行的是更廣泛的安全研究,涵蓋行動裝置的硬體、系統、應用程式及網路的安全架構,經常揭發與提報告種安全漏洞。

盤古實驗室並未公布ZipperDown的漏洞細節,僅說它是一個非常經典的安全問題,該漏洞可能危害應用程式的功能及權限,諸如破壞應用程式的數據,或者取得任意程式的執行能力,不過,iOS系統的沙箱也能限制ZipperDown漏洞的攻擊範圍。

最常見的攻擊場景包括在不安全的網路環境下使用這些應用程式,或是在駭客的誘導下使用特定的應用程式功能。

該實驗室公布了受影響的近1.6萬款iOS程式,涵蓋熱門的微博、陌陌、QQ音樂與快手等,也開放這些程式的開發者詢問,以提供漏洞細節並協助漏洞的排解。

此外,盤古實驗室發現類似的漏洞亦存在於Andorid體系,也已在大量的Android應用程式中確認,很快就會釋出Android版的漏洞分析報告。


Advertisement

更多 iThome相關內容