IT之家5月16日消息 根据盘古实验室针对不同客户的iOS应用安全审计过程中，发现了一类通用的安全漏洞ZipperDown，攻击者可以通过该漏洞对应用程序进行破坏，让应用功能和权限受到影响，目前已经排查出约10%的iOS应用可能有此问题，这些大概有15979个应用，包括微博、网易云音乐、QQ音乐、快手、陌陌等。安卓平台也有类似漏洞，目前正在确认。

通过给出的测试视频，我们可以看到，用户在不安全的WiFi环境下使用微博，攻击者可以利用该漏洞获取微博应用中任意代码执行能力。根据盘古实验室的描述，这个漏洞本身比较经典，但是在iOS应用中大面积存在实属罕见。

目前，用户可以通过盘古实验室提供的ZipperDown漏洞网站查看受影响的应用，该受影响的名单正在持续更新。IT之家将会进一步关注。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com                   

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。