超过 15,000 个 iOS 应用存在程序缺陷，可能使 iPhone 容易受到攻击

“ZipperDown 是一个非常典型的编程错误，可能导致严重的后果。据调查显示，目前 168,951 个 iOS 应用中有 15,978 个受到此漏洞的影响，其中一些应用的下载量已超过 1 亿次。为了实施攻击，黑客会控制 Wi-Fi 网络，利用该漏洞运行恶意代码。”盘古说道。

为了演示，盘古发布了一段视频，视频中一名用户在不安全的Wi-Fi环境下下载并使用微博服务。随后，一名黑客利用微博中的ZipperDown漏洞，执行远程代码，从而控制了该应用。

盘古补充说，该漏洞与名为 ZipArchive 的第三方实用程序有关，该程序允许 iOS 应用读取和写入压缩文件。他还指出，iOS 和 Android 上的沙盒工具可以帮助缓解 ZipperDown 漏洞。

此外，盘古在应用分析平台 Janus 上进行了大规模测试，发现约 10% 的 iOS 应用受到类似问题的影响，其中包括 Instagram、亚马逊、Twitter 和 Dropbox。同时，微博、网易音乐、QQ 音乐和快手也明显存在安全漏洞。

该团队还证实，许多其他热门安卓应用也存在漏洞，并将很快发布更多关于受影响应用的信息。

在这项研究之前，应用安全公司 Verify.ly 的创始人 Will Strafach 鼓励 iPhone 用户更新他们的应用以避免不必要的问题，并表示该漏洞可以通过更新轻松修复。