漏洞!漏洞!又是漏洞!看来科妹要去给自己的手机买个这样带洞的手机壳,才能符合iPhone的“气质”!
说起来也是有点好笑,昨天苹果才推出ios11.4第五个测试版,主要是为了
修复bug和稳定系统,结果还是在昨天,盘古实验室就曝出在针对不同客户的 iOS 应用安全审计过程中,发现了一类通用的安全漏洞——
ZipperDown漏洞
。
虽然这个漏洞不是ios系统中本身的bug,但是目前来看,苹果手机上“中招”的APP还真不少!
这个漏洞可以让“攻击者”对应用程序进行破坏,影响应用的功能和权限,最重要的是,
目前已经排查出大约 10% 的 iOS 应用可能受到了这一漏洞的影响,其中就包括
很多大家日常爱用的APP!
包括
微博、网易云音乐、QQ 音乐、快手、陌陌
等。
所以中招之后的表现是啥?
我们以微博为例,当你注册了微博登陆,退出之后从后台如果把应用程序也关了再点开微博APP,很可能就会显示账户异常。
ZipperDown漏洞
究竟会在怎样的情况下可能被触发呢?
根据盘古实验室的介绍,当你在不安全的网络环境下使用受影响的应用,或者在攻击者诱导下使用某些应用功能的时候,可能会出现这种情况。
还有
安卓党们
!你们也先别觉得能松口气了,这次的bug很有可能也会在安卓手机上发生,只不过目前还在确认受到影响的应用,所以在使用手机的时候同样要多加小心!
哎,现在的手机bug真的有点让人防不胜防的节奏啊,面对这样的情况,我们也只能放亮双眼,不明链接不点,不安全的网络不用,尽量减少手机陷入bug的几率。
点击『阅读原文』,获取更多热文哦~
