ZipperDown不是系统本身而是第三方App中存在的一个漏洞
新浪手机讯 5月17日上午消息,中国的安全团队盘古实验室称,他们发现了名为“ZipperDown”的App程序漏洞,存在于网易云音乐、QQ音乐、快手等流行App中。
这并非是iOS系统本身的问题,而是来自第三方App。它并不是新漏洞,而是一个”非常经典的安全问题“,其影响取决于具体App和它获得的权限。漏洞危害则是同受影响应用功能及权限密切相关。比如,在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据;但在另外一些应用中,攻击者也可能获取任意代码执行能力。
在不安全的网络环境下,黑客可以通过此漏洞获取应用中任意代码执行能力。
这个团队做了一个页面zipperdown.org,称他们分析了168951个iOS应用,发现15979个应用可能受此漏洞的影响,通过此比例推算,这个漏洞有可能影响了大约10%的App。受影响App列表中有提到了微博、陌陌、网易云音乐、QQ音乐、快手等流行App。
需要注意的是,这个漏洞并不只存在于iOS版App中,在Android中依旧有,只不过iOS的沙箱机制可以对攻击范围有一定限制。
盘古原本是研究iOS系统越狱(即民间开发者获取iOS系统高级权限的做法)的团队。除了他们,Will Strafach,另一个越狱研究大神也获得了关于ZipperDown的详细信息,并认为它更多体现的是“一种意想不到的方式”的攻击方式。
Strafach和盘古都不愿分享更多漏洞信息,他解释说,这些App漏洞公开的话可能会被黑客所滥用,他告诫说:“但如果你连接公共Wi-Fi网络,甚至是蹭别人的网,就有可能存在风险”。
不过也有好消息,因为这不是啥新漏洞,而是非系统级,只是存在第三方App上,所以容易修复,对一般用户来说,别乱蹭网,及时更新自己手机中的App就好。(
关键字:盘古 ZipperDown 快手
引用地址:
中国安全团队发现ZipperDown漏洞 陌陌快手都中招
推荐阅读最新更新时间:2024-05-03 18:27
全球手机销量下滑 “快手”小米力保增速
小米在海外市场上,手机和智能硬件会继续增长;而中国市场手机增长不明显,但是IOT智能家居有增量。 处于上升期的小米在最佳节点选择上市——5月3日,小米正式向港交所递交上市申请。在其2017年的营收中,智能手机营收约805.6亿元,占比70.3%。 从排名来看,小米手机在开年第一季度销量红火。5月2日,IDC发布的报告显示,第一季度中三星、苹果、华为、小米、OPPO排名全球前五,市场份额依次为23.4%、15.6%、11.8%、8.4%、7.1%,小米位居第四;中国手机市场上,根据Counterpoint的最新研究,华为以22%的市场份额夺冠,其次是OPPO和vivo,分别占有18%和16%的份额,苹果和小米位列第四、第五,市场份额
[手机便携]
盘古发布iOS 9.2-9.3.3越狱工具:还不够完美
7月24日来自中国的越狱团队盘古发布了iOS 9.2-9.3.3越狱工具,但很遗憾,这款越狱工具并非真正意义上的“完美”,只要用户重启手机,越狱状态便会直接丢失,需要在软件的引导下重新恢复越狱状态。 从盘古越狱的官网中我们得知,这款工具采用了“全新越狱模式-按需越狱”模式,对系统文件改动较少,不会出现白苹果的现象,且可让手机在越狱/非越狱状 态来回切换。由于它仅支持64位设备,局限性比较大,一些比较老的机型:iPhone 5/5c/4s、iPad 1-4、iPad mini 1均不支持。
苹果系统的安全性正在不断提高,给越狱增添了不小的难度,越狱工具的生命周期越来越短,此次盘古发布的全新越狱模式也从侧面证实了
[手机便携]
盘古推出iOS 8系统越狱工具 附教程
盘古越狱 for iOS 8
新浪手机讯 10月23日上午消息,中国iOS越狱团队盘古昨天发布了适用于苹果iOS 8.0-8.1系统的越狱工具( 下载 ),盘古团队称其是首个攻破iOS 8系统的越狱团队。
这款系统目前可以成功越狱iOS 8.0-8.1系统之后的iPad、iPhone及iPod touch等设备,越狱工具大小为33.1MB,操作比较简单,只要下载越狱工具,关闭TouchID指纹识别(解锁密码)和查找我的iPhone,点击开始越狱大约5分钟后即可完成越狱。因为合作关系,此越狱工具默认安装PP助手(一款第三方应用安装器),但用户可以勾选不安装。
由于Cydia以及依
[手机便携]