移动互联网安全研究团队盘古实验室在针对不同客户的 iOS 应用安全审计过程中,发现一类通用的安全漏洞 ZipperDown

ZipperDown 可以使攻击者对应用程序进行破坏,影响应用的功能和权限,盘古实验室表示,目前已经排查出大约 10% 的 iOS 应用可能受这一漏洞的影响,其中也包括中国用户常用的微博、网易云音乐、QQ 音乐、快手、陌陌等。

除此之外,盘古实验室还指出 Android 平台同样存在类似漏洞,但目前还在确认受影响的应用。

盘古实验室表示,为保证用户安全,漏洞细节暂时不对外公开。这一漏洞的影响范围较广,盘古无法逐一验证所有疑似受影响的应用,也无法逐一通告给所有疑似受影响的应用开发者,不过疑似受影响应用的开发者可以与盘古联系,获知漏洞细节。