易破解
给你所需要的内容YIPOJIE.CN!

安卓及iOS双平台现重大安全漏洞 流行应用可执行任意代码

盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞。创建漏洞指纹后,我们在Janus平台上进行溯源分析和相似漏洞检索,结果发现约10%的iOS应用可能受此漏洞的影响。经过手工分析,我们确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响

ZipperDown,安卓及iOS双平台现重大安全漏洞 流行应用可执行任意代码

漏洞演示视频中,用户在不安全WiFi环境里下载并使用微博;攻击者利用该漏洞获取了微博应用中任意代码执行能力。

对已经收集到的近17万应用检测发现,受影响的应用占比高达10%。尽管可以通过指纹匹配的方式来检测应用是否受影响,但ZipperDown漏洞形态灵活多变,导致较高的漏报率。因此最可靠的方式还是人工分析。

目前,为保证用户安全,漏洞细节暂不对外公开。由于漏洞影响范围之广,我们无法逐一验证所有疑似受影响的应用,也无法逐一通告给所有疑似受影响的应用开发者。因此,我们通过公布疑似受影响漏洞列表的方式,邀请开发者和我们协同排查此漏洞。

赞(0)
转载请注明易破解 » 安卓及iOS双平台现重大安全漏洞 流行应用可执行任意代码
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!