你的iPhone可还安全?iOS再曝安全漏洞:可被获取代码执行能力

  • 来源: 驱动中国 文:吴海艳   2018-05-17/16:52
  • 驱动中国2018年5月17日消息 一直以来,苹果手机都以安全而著称。之所以能够在安全上得到外界的广泛认可,很大程度上是因为苹果的 iOS 系统。相对于安卓的开源系统,苹果的闭源系统对程序审核更为严格,能够将一些不安全程序拒之门外,以至于大家可以放心使用。然而,让人意想不到的是,大家一直所以为的安全系统竟然也存在重大安全漏洞。

    1.x_large_副本

    据报道,盘古实验室日前在iOS应用安全审计过程中发现,苹果iOS系统中存在一项名为ZipperDown的新漏洞。如果在不安全的网络环境下使用存在漏洞的应用或者是在攻击者的诱导下使用某些应用程序的功能,就会触发这一漏洞。而攻击者则可以通过该漏洞破坏应用程序,甚至可以获取应用中任意代码执行能力,让应用功能和权限受到影响。

    0UFTUPVILLNK_600_副本

    目前,盘古实验室已经在网站上放出了该漏洞的相关信息,并表示,约有10%的iOS应用可能会受到该漏洞的影响。这些应用大概有15979个,包括微博、网易云音乐、QQ音乐、快手、陌陌等。盘古实验室表示,后续还会不断更新受影响应用的名单。

    df1e23ab01d05bc_副本

    据盘古实验室披露,这个名为ZipperDown的漏洞并不是什么新Bug,而是一个非常经典的安全问题,但是在iOS应用中大面积存在却十分罕见。至于安卓平台是否也存在类似漏洞,目前仍在进一步确认中。

    由于该漏洞不是iOS或者安卓系统的Bug,而是存在于第三方App中的程序漏洞,所以要提醒的家的是,要想保证手机足够安全,最好的办法就是不随意使用那些不安全网络,尤其不要使用不安全网络装载某些不明APP。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多