iOS與Android爆新漏洞ZipperDown 可騎刧IG、Google、LINE等Apps

撰文:區慶威
出版:更新:

專門研究iOS越獄及系統安全資訊的盤古團隊,剛宣布在iOS及Android平台上找到名為ZipperDown的安全漏洞。現時已經確認App Store及Google Play有多達1萬5千個Apps受到影響,當中更包括Instagram、LINE、Google、Dropbox等常用Apps受到影響,到底這個漏洞有什麼危險之處,以下為大家解釋。

盤古團隊示範以ZipperDown漏洞,成功騎刧微博App。(盤古團隊)

ZipperDown安全漏洞跟記者曾經介紹過的「中間人攻擊」(Man-in-the-middle-attack)性質上有點類似,大家在使用公共或者沒有密碼保護的Wi-Fi網絡時,駭客只需連接相同的Wi-Fi網絡,就可以透過漏洞對手機進行攻擊。比起「中間人攻擊」更恐怖之處是,駭客除了可以透過ZipperDown安全漏洞截取大家傳送的資料之外,更可以從遠端獲得應用程式權限,代表駭客可以破壞、修改Apps的數據,執行經過修改的程式碼,從而騎刧手機中的Apps。

現時已經有機會受ZipperDown安全漏洞影響的軟件,包括了Google自家的Google、Google Events、Google Translate,Facebook旗下的Instagram及Moments、LINE旗下多款軟件、Nike旗下多款軟件、支付寶香港版、Amazon、Dropbox等一眾跟大家日常生活息息相關的Apps。

大家可以利用盤古團隊ZipperDown網站的搜尋功能,查看自己安裝的Apps有沒有受漏洞所影響。(zipperdown.org)

大家可以登入盤古團隊的ZipperDown網站,查看其他受影響Apps,盤古團隊亦呼籲開發者跟他們聯絡,以便提供有關ZipperDown漏洞的詳細資料。雖然盤古團隊在發現有關漏洞後,未有公布漏洞的詳細資料,不過一般用戶還是應該養成不要隨便使用公共或者沒有密碼保護的Wi-Fi的習慣,以減少自己成為攻擊目標的機會。

連結:盤古團隊的ZipperDown網站