近日,中国团队盘古实验室发现了iOS名为 ZipperDown的新漏洞,现在已经在网站上放出了该漏洞的相关消息,这次漏洞更多是和开发者相关,而不是苹果公司,已有10%的应用(包括微博、陌陌、网易云音乐、QQ 音乐等流行 App)受到了该漏洞的影响,但漏洞细节并不会公开。
这是一个非常经典的安全问题,谁都没曾想到ZipperDown在 iOS 应用中会如此普遍,这一漏洞并不仅仅大规模存在于 iOS 应用中,Android 应用同样发现了该漏洞,但是因为 iOS 具备沙箱等机制,所以对于 ZipperDown 漏洞的攻击范围有一定的限制。
简单来讲如果在不安全的网络环境下使用存在漏洞的应用或者是在攻击者的诱导下使用某些应用程序的功能,就会触发这一漏洞,然后攻击者就能够获取应用中任意代码执行能力,可以对你的设备做任何事情。作为普通用户,请不要在不安全网络环境下使用你的手机,毕竟受到漏洞影响的应用数量高达上万个,一个不小心就可能中招。
这已经不是第一次WiFi被爆出不安全了,2017年10月17日,据比利时安全研究人员马西·范霍夫(Mathy Vanhoef)曾披露,WiFi加密协议存在重大安全漏洞。用于保护WiFi网络安全的WPA 和WPA2 安全加密协议已被黑客破解。安全漏洞允许攻击者在设备和无线接入点之间读取WiFi流量,在某些情况下甚至可以将恶意软件植入网站。这产生的最直接影响就是让家里的无线网络处于易受攻击的状态,用户的信用卡、密码、聊天记录、照片、电子邮件等重要信息都有可能被黑客窃取。
WiFi纵然给我们的生活带来了便利,然而,我们要时刻记得WiFi只是一个方便的存在并不是安全的存在。使用WiFi时一定要注意以下几个问题:
1. 养成良好的WIFI使用习惯。进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
2. 家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。此外,还可以借助软件来规避使用WiFi可能会遇到的安全问题。【测速君】是一个很好的选择,它可以检测所连网络是否安全,当连接到不安全的网络时,测速君会发出警告,有效避免WiFi安全漏洞。
3.建议手机安装一些能够检测WIFI是否安全的APP,例如说测速君什么的。这些个APP,当其检测到用户连接的WIFI是不可信的WIFI信号时,会预警用户。
https://itunes.apple.com/app/id1188167907?mt=8&at=1001ldFh&ct=pOtLG180523
这是一个非常经典的安全问题,谁都没曾想到ZipperDown在 iOS 应用中会如此普遍,这一漏洞并不仅仅大规模存在于 iOS 应用中,Android 应用同样发现了该漏洞,但是因为 iOS 具备沙箱等机制,所以对于 ZipperDown 漏洞的攻击范围有一定的限制。
简单来讲如果在不安全的网络环境下使用存在漏洞的应用或者是在攻击者的诱导下使用某些应用程序的功能,就会触发这一漏洞,然后攻击者就能够获取应用中任意代码执行能力,可以对你的设备做任何事情。作为普通用户,请不要在不安全网络环境下使用你的手机,毕竟受到漏洞影响的应用数量高达上万个,一个不小心就可能中招。
这已经不是第一次WiFi被爆出不安全了,2017年10月17日,据比利时安全研究人员马西·范霍夫(Mathy Vanhoef)曾披露,WiFi加密协议存在重大安全漏洞。用于保护WiFi网络安全的WPA 和WPA2 安全加密协议已被黑客破解。安全漏洞允许攻击者在设备和无线接入点之间读取WiFi流量,在某些情况下甚至可以将恶意软件植入网站。这产生的最直接影响就是让家里的无线网络处于易受攻击的状态,用户的信用卡、密码、聊天记录、照片、电子邮件等重要信息都有可能被黑客窃取。
WiFi纵然给我们的生活带来了便利,然而,我们要时刻记得WiFi只是一个方便的存在并不是安全的存在。使用WiFi时一定要注意以下几个问题:
1. 养成良好的WIFI使用习惯。进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
2. 家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。此外,还可以借助软件来规避使用WiFi可能会遇到的安全问题。【测速君】是一个很好的选择,它可以检测所连网络是否安全,当连接到不安全的网络时,测速君会发出警告,有效避免WiFi安全漏洞。
3.建议手机安装一些能够检测WIFI是否安全的APP,例如说测速君什么的。这些个APP,当其检测到用户连接的WIFI是不可信的WIFI信号时,会预警用户。
https://itunes.apple.com/app/id1188167907?mt=8&at=1001ldFh&ct=pOtLG180523