盤古實驗室：全球有10%的iOS程式含有ZipperDown漏洞，可危及程式功能與權限

中國盤古實驗室本周指出，他們在iOS應用程式中發現了ZipperDown通用安全漏洞，在所檢視的16.8萬個iOS應用程式中，有接近1.6萬個受到波及，所佔比例約10%，駭客可藉此破壞應用程式數據，或取得任意程式執行能力，且Android程式也受到了類似漏洞的影響。

盤古實驗室是由盤古團隊所組建的安全實驗室，有別於盤古團隊專注於打造iOS的越獄工具，盤古實驗室進行的是更廣泛的安全研究，涵蓋行動裝置的硬體、系統、應用程式及網路的安全架構，經常揭發與提報告種安全漏洞。

盤古實驗室並未公布ZipperDown的漏洞細節，僅說它是一個非常經典的安全問題，該漏洞可能危害應用程式的功能及權限，諸如破壞應用程式的數據，或者取得任意程式的執行能力，不過，iOS系統的沙箱也能限制ZipperDown漏洞的攻擊範圍。

最常見的攻擊場景包括在不安全的網路環境下使用這些應用程式，或是在駭客的誘導下使用特定的應用程式功能。

該實驗室公布了受影響的近1.6萬款iOS程式，涵蓋熱門的微博、陌陌、QQ音樂與快手等，也開放這些程式的開發者詢問，以提供漏洞細節並協助漏洞的排解。

此外，盤古實驗室發現類似的漏洞亦存在於Andorid體系，也已在大量的Android應用程式中確認，很快就會釋出Android版的漏洞分析報告。