重點文章
盤古實驗室從 iOS 發現了一種名為 ZipperDown 的新漏洞,受漏洞影響的 App 逾萬計,雖然實驗室沒有公佈詳情,但他們在微博公佈了影片,顯示用戶在危險 WiFi 環境下載並使用有問題的 App,攻擊者會利用漏洞駭入微博 App 偷取帳號和密碼訊息。
透過 Janus 平台的漏洞搜索之下,盤古實驗室發現大約 10% 的 iOS 應用程式受影響,知名如微博、陌陌、網易雲音樂、QQ 音樂、快手也可能受影響。由於受影響的 App 數眾多,盤古開設了一個專門網站顯示了受影響的 App 數目,有關網站目至截稿前列出逾 16000 App 中招,不止中國的 App、還有為數不少的日本、韓國 App、英文 App 也受影響。
