微博中招会瘫痪 iOS系统又出漏洞ZipperDown
发布时间:2018-05-17 11:05:49 作者:佚名 
我要评论
我要评论苹果iOS系统又有漏洞被爆出了,昨天盘古实验室发文表示,发现了iOS的一类通用漏洞,叫做ZipperDown
苹果iOS系统又有漏洞被爆出了,昨天盘古实验室发文表示,发现了iOS的一类通用漏洞,叫做ZipperDown。
10%的iOS应用都受到了影响,涉及应用数量达15979个,其中包括我们常用的微博、陌陌、网易云音乐、QQ音乐等。另外在Android平台同样发现了类似的漏洞,具体波及应用还待确认。
ZipperDown漏洞有什么危害?
如果用户在不安全WiFi环境里下载并使用微博,会让攻击者利用该漏洞获取了微博应用中任意代码执行能力。
ZipperDown漏洞危害与受影响应用功能及权限相关。在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据;但在某些应用中,攻击者也可能获取任意代码执行能力(参考漏洞演示视频)。此外,iOS系统的沙箱等也会限制ZipperDown漏洞的攻击范围。
如何降低漏洞的危害?
目前,只能等待受影响的应用开发者主动去修复这个漏洞,当然我们也可以通过以下两点来减少漏洞带来的危害:
1、别再蹭那些不明的WiFi;
2、关闭应用不必须的授权;
相关文章
JetBrains 全家桶宣布 10 月 1 日起涨价,IntelliJ IDEA 新价格首年约
JetBrains 近期宣布,IDE、.NET 工具和 All Products Pack 将上调订阅价格,下文小编为大家带来了详细的介绍,大家赶紧看看吧2022-07-02
IntelliJ IDEA 2022.1 正式版发布 (附更新内容汇总)
IntelliJ IDEA 2022.1 现已正式推出,本文为大家带来了IntelliJ IDEA 2022.1 正式版发布 更新内容汇总,感兴趣的朋友一起看看吧2022-04-27
.NET6系列之微软正式宣布Visual Studio 2022
Visual Studio 的下一个主要版本将会更快、更平易近人、更轻量级,为初学者和构建工业规模解决方案的人而设计。更重要的是有史以来第一次,Visual Studio 将是64位的。用户2021-05-27
Python 3.9 beta预计下个月就要发布了,那么3.9有那些让我们期待的新功能和变更呢?感兴趣的朋友跟随小编一起看看都有哪些新功能吧2020-04-27InterSystems宣布对InterSystems iKnow技术进行开源
InterSystems iKnow,即InterSystems IRIS数据平台自然语言处理技术,现在可以通过开放源方式获得,开源使用户能够进一步利用InterSystems iKnow先进的自然语言处理能力2020-03-02
Android Q 要来了,一个影响国内 90% App 的适配项!
Android Q 在今年 Q3 就准备发布正式版了,但有一个影响 90% 应用的适配改动。Android Q 具有更强的隐私保护,其中有一条,它开始限制后台 App 启动 Activity。感兴趣的可2019-08-13
中国发布自主开发域名系统基础软件"红枫"(Maple DNS) 性能大
近日域名工程中心(英文缩写 ZDNS)发布了宣称自主开发的域名系统基础软件"红枫(Maple DNS)”。这一套高性能、智能化的基础软件,据说性能大幅领先目前流行的BIND9软2018-09-14
地表最强IDE!微软正式宣布Visual Studio 2019集成开发环境
微软宣布Visual Studio的下一个版本将被命名为Visual Studio 2019,不过,微软没有详细说明该版本将包含哪些内容,或者新功能将会是什么,如果您想尝试最新最强大的功能,2018-06-07
根据路透社报道称,腾讯展示了“扫描微信跨境”程序,计划利用微信取代内地和香港特区之间传统的旅行证件。如果这个程序被批准,以后人们将无需再随身携带旅行证件2018-06-07
苹果iOS系统又有漏洞被爆出了,昨天盘古实验室发文表示,发现了iOS的一类通用漏洞,叫做ZipperDown2018-05-17
最新评论