目前最新消息已經確認微博、陌陌、網易雲音樂、QQ音樂、快手等流行應用受影響,這些應用也許正在被你連接的不明無線網絡受到攻擊!
而官方卻未公布漏洞細節,但在強大的微博中,無缺已經從GitHub中發現了疑似漏洞細節
Q:我是Android用戶,是否受ZipperDown影響?
A:在Android平臺同樣發現了類似漏洞,並且已經在大量流行應用中確認。
近期,盤古實驗室在針對不同客戶的iOS應用安全審計過程中,發現了一類通用的安全漏洞。創建漏洞指紋後,我們在Janus平臺(appscan.io)上進行溯源分析和相似漏洞檢索,結果發現約10%的iOS應用可能受此漏洞的影響。經過手工分析,我們確認微博、陌陌、網易雲音樂、QQ音樂、快手等流行應用受影響。
替換高清大圖
目前ZipperDown漏洞的影響範圍
通過對收集到的168,951個iOS應用的查詢,我們發現15,979個應用可能受此漏洞的影響,佔比高達10%。
ZipperDown漏洞有什麼危害?
替換高清大圖
在某些應用中,攻擊者僅能利用ZipperDown漏洞破壞應用數據;但在某些應用中,攻擊者也可能獲取任意代碼執行能力。
這就很恐怖了,比如你連接不安全的無線網,攻擊者可以誘導你進行一些對應用的操作,比如模擬輸入密碼、轉帳等....建議大家在涉及隱私操作的時候,儘量多使用手機三大運營商的網絡流量,避開使用公共無線網的連接!
替換高清大圖
ZipperDown漏洞如何觸發?
A:常見攻擊場景包括:在不安全網絡環境下使用受影響應用、在攻擊者誘導下使用某些應用功能等。
小編建議大家在公共場合儘量不要連接公共無線,儘量多使用自身網絡流量。
替換高清大圖
Q:如何來檢測ZipperDown漏洞?
A:通過指紋匹配可以獲取疑似受影響的應用列表。
但該漏洞形態靈活、變種類型多樣,指紋匹配的漏報率很高。所以我們建議通過人工分析的方式確認漏洞是否存在