多款國(guó)內(nèi)主流App均遭殃及！蘋果iOS系統(tǒng)又曝新安全漏洞

　　5月16日消息 據(jù)相關(guān)媒體報(bào)道，國(guó)內(nèi)頂級(jí)安全研究團(tuán)隊(duì)“盤古實(shí)驗(yàn)室”近日在對(duì)iOS平臺(tái)上的應(yīng)用進(jìn)行安全審計(jì)時(shí)發(fā)現(xiàn)了一個(gè)通用的安全漏洞。報(bào)道稱，包括微博、QQ音樂(lè)在內(nèi)的多款主流App均受到了這一漏洞的影響！這究竟是怎么回事呢？

　　據(jù)悉，盤古實(shí)驗(yàn)室針對(duì)不同客戶的iOS應(yīng)用安全審計(jì)過(guò)程中發(fā)現(xiàn)了一類通用的安全漏洞“ZipperDown”，攻擊者可以通過(guò)該漏洞對(duì)應(yīng)用程序進(jìn)行破壞，讓?xiě)?yīng)用功能和權(quán)限受到影響，目前已經(jīng)排查出約10%的iOS應(yīng)用可能有此問(wèn)題，這些大概有15979個(gè)應(yīng)用，包括微博、網(wǎng)易云音樂(lè)、QQ音樂(lè)、快手、陌陌等。

　　按照盤古實(shí)驗(yàn)室方面的說(shuō)法，這個(gè)漏洞本身比較經(jīng)典，但是在iOS應(yīng)用中大面積存在實(shí)屬罕見(jiàn)。此外，盤古實(shí)驗(yàn)室方面還強(qiáng)調(diào)，安卓平臺(tái)中也存在類似的漏洞，他們目前正在進(jìn)行確認(rèn)！有需要的朋友，現(xiàn)在可以通過(guò)盤古實(shí)驗(yàn)室提供的ZipperDown漏洞網(wǎng)站查看受影響的應(yīng)用，受影響的應(yīng)用名單也在持續(xù)更新中。

　　ZipperDown漏洞網(wǎng)站：點(diǎn)擊進(jìn)入