過去發表過多款越獄工具的盤古團隊,今天(15)發布重大消息,指出 iOS/Android 上發現重大漏洞,並命名為 ZipperDown;目前 App Store 已有超過一萬五千個 App 受到影響,且 LINE、Google、Instagram、Dropbox 等 App 都在名單之中。
何謂 ZipperDown 漏洞
當用戶連上公開、不安全的 Wi-Fi 後,駭客就可以透過 ZipperDown 漏洞進入 App,遠端攻擊用戶或取得用戶資訊;盤古團隊表示為了保護用戶安全,漏洞細節暫時不對外公開,而且漏洞影響範圍相當廣,無法逐一驗證受影響的 App 並通知開發者,因此公佈疑似受到影響的 App 列表,邀請開發者一同調查這個 ZipperDown 漏洞。
可能受影響的 App 清單
在盤古的網頁中,列出了許多疑似受到影響的 App;包括 Google 翻譯、Google、LINE 系列軟體、Instagram、Dropbox、Yahoo!、富邦e點通等等軟體都有受到影響,目前資料已經累積到將近一萬六千筆,持續更新中。
盤古團隊表示,若為疑似受到感染的 App 開發者,請與盤古團隊聯繫([email protected]),將會告知漏洞細節並協助處理。
以下為盤古團隊釋出的 demo 影片:
官網 Q&A 資料
1. ZipperDown漏洞影響了多少軟體?
透過對收集到的 168,951 個 iOS 軟體,我們發現15,979 個 App 可能受此漏洞的影響,比例高達10%。疑似受影響的軟體可至zipperdown.org查看。
2. 我是Android用戶,是否受ZipperDown影響?
我們在Android平台同樣發現了類似漏洞,且大量流行的軟體中都有發現 ZipperDown 的蹤跡,近期將推出 Android 版的分析報告。
3. ZipperDown漏洞有什麼危害?
ZipperDown漏洞危害與受影響軟體功能及權限相關。在某些軟體中,攻擊者僅能利用ZipperDown漏洞破壞軟體數據;但在某些軟體中,攻擊者也可能獲得任意代碼執行能力。此外,iOS系統的沙箱等也會限制ZipperDown漏洞的攻擊範圍。
4. 如何來檢測ZipperDown漏洞?
透過指紋配對可以獲取疑似受影響的軟體列表。但該漏洞形態靈活、變種類型多樣,指紋配對的漏報率很高。所以我們建議透過人工分析的方式確認漏洞是否存在。
5. ZipperDown漏洞如何觸發?
ZipperDown漏洞攻擊場景與受影響軟體業務情境相關。常見攻擊場景包括:在不安全網路環境下使用受影響軟體、在攻擊者誘導下使用某些軟體功能等。
6. ZipperDown漏洞是如何被發現的?
盤古實驗室在為客戶提供的iOS軟體安全審計業務中,注意到不同客戶的iOS軟體中普遍存在ZipperDown問題;進一步借助Janus平台,發現該漏洞影響iOS和Android平台上大量軟體。因此我們把該漏洞認定為一個通用型漏洞,對外公佈疑似受影響軟體列表。
7. 關於我們
盤古實驗室是上海犇眾信息技術有限公司組建的以盤古團隊為核心的安全實驗室。實驗室在移動互聯網領域開展了廣泛的安全研究,深入分析了各種移動設備的硬件、系統、軟體和網絡各層的安全架構,研究發現移動互聯網大量潛在安全問題的同時,在高級防禦技術及解決方案等方向上形成了一系列成果和產品。