原标题:盘古实验室:全球有10%的iOS程式含有ZipperDown漏洞,可危及程式功能与权限
示意图,与新闻事件无关。
中国盘古实验室本周指出,他们在iOS应用程序中发现了ZipperDown通用安全漏洞,在所检视的16.8万个iOS应用程序中,有接近1.6万个受到波及,所占比例约10%,骇客可借此破坏应用程序数据,或取得任意程式执行能力,且Android程式也受到了类似漏洞的影响。
盘古实验室是由盘古团队所组建的安全实验室,有别于盘古团队专注于打造iOS的越狱工具,盘古实验室进行的是更广泛的安全研究,涵盖行动装置的硬件、系统、应用程序及网络的安全架构,经常揭发与提报告种安全漏洞。
盘古实验室并未公布ZipperDown的漏洞细节,仅说它是一个非常经典的安全问题,该漏洞可能危害应用程序的功能及权限,诸如破坏应用程序的数据,或者取得任意程式的执行能力,不过,iOS系统的沙箱也能限制ZipperDown漏洞的攻击范围。
最常见的攻击场景包括在不安全的网络环境下使用这些应用程序,或是在骇客的诱导下使用特定的应用程序功能。
该实验室公布了受影响的近1.6万款iOS程式,涵盖热门的微博、陌陌、QQ音乐与快手等,也开放这些程式的开发者询问,以提供漏洞细节并协助漏洞的排解。
此外,盘古实验室发现类似的漏洞也存在于Andorid体系,也已在大量的Android应用程序中确认,很快就会释出Android版的漏洞分析报告。
相关:
Ubuntu Snap商店中首度发现恶意软件,2048小游戏内藏采矿程式
Node.js套件管理器Npm才被发现有恶意后门套件,现在又有使用者在Ubuntu△Snap商店发现,在上面特定作者发布的应用程序含有挖矿程式,Canonical表示,他们在收到从GitHub上的通报后,已经移除了该作者的所有应用程序。
Meltdown漏洞未解,Ubuntu社交提案放弃支援i386硬件
Ubuntu社交重要成员Bryan△Quigley在ubuntu-devel邮件列表向社交提出了停止支援i386的提案。事实上,这个问题已被讨论多次,因为现在多数硬件都已支援x86-64,再加上i386上的Meltdown漏洞并没有被完全修补,因此Brya
LG旗舰手机遭爆有远端程式码执行漏洞,G4、G5及G6全中镖
示意图,与新闻事件无关。 资安公司Check△Point△Research发现了LG所有的主流旗舰智能手机,其预设键盘皆存在两个漏洞,允许骇客可以远端执行程式码,这些型号包括LG△G4、LG△G5和LG△G6等较新的机型,而LG也在C
有47.1%受访者表示会在知道漏洞时立即修补,而有5.2%一年修补一到两次。 图片来源: RSA△Survey 在今年4月于美国举行的RSA安全会议(RSA△Conference)上,主办单位针对与会的155个资安专家进行了问卷调查,显示出
示意图,与新闻事件无关。 图片来源: Dasan△Networks 上周遭爆有RCE漏洞的光纤家用路由器,现在安全公司发现上头竟被5组僵尸程式开采来建立攻击网络。5月初安全公司vpnMentor发现韩国厂商Dasan△Networks的GPON(