超过 15,000 个 iOS 应用程序存在编程缺陷，可能使 iPhone 容易受到攻击

ZipperDown 是一个非常典型的编程错误，可能导致严重后果。根据调查，目前 168,951 个 iOS 应用中，有 15,978 个受到此漏洞的影响，其中一些应用的下载量已超过 1 亿次。为了实施攻击，黑客会控制 Wi-Fi 网络，利用该漏洞并运行恶意代码。盘古表示。

为了演示，盘古发布了一段视频，显示一名用户在不安全的Wi-Fi环境中下载并使用微博服务。随后，一名黑客利用微博中的ZipperDown漏洞，执行远程代码，成功控制了该应用。

Pangu 补充说，该漏洞与名为 ZipArchive 的第三方实用程序有关，该实用程序允许 iOS 应用程序读取和写入压缩文件，并指出 iOS 和 Android 上的沙盒工具可以帮助缓解 ZipperDown 漏洞。

此外，盘古在应用分析平台Janus上进行了大规模测试，发现约10%的iOS应用受到类似问题的影响，包括Instagram、亚马逊、Twitter和Dropbox。同时，微博、网易音乐、QQ音乐和快手也明显存在漏洞。

该团队还确认许多其他流行的 Android 应用程序也存在此漏洞，并将很快发布有关受影响应用程序的更多信息。

在这项研究之前，应用程序安全公司 Verify.ly 的创始人威尔·斯特拉法赫 (Will Strafach) 鼓励 iPhone 用户更新他们的应用程序以避免不必要的问题，并表示可以通过更新轻松修复该漏洞。