根據(jù)盤古實驗室針對不同客戶的iOS應用安全審計過程中，發(fā)現(xiàn)了一類通用的安全漏洞ZipperDown，攻擊者可以通過該漏洞對應用程序進行破壞，讓應用功能和權限受到影響，目前已經排查出約10%的iOS應用可能有此問題，這些大概有15979個應用，包括微博、網(wǎng)易云音樂、QQ音樂、快手、陌陌等。安卓平臺也有類似漏洞，目前正在確認。

通過給出的測試視頻，我們可以看到，用戶在不安全的WiFi環(huán)境下使用微博，攻擊者可以利用該漏洞獲取微博應用中任意代碼執(zhí)行能力。根據(jù)盤古實驗室的描述，這個漏洞本身比較經典，但是在iOS應用中大面積存在實屬罕見。

目前，用戶可以通過盤古實驗室提供的ZipperDown漏洞網(wǎng)站查看受影響的應用，該受影響的名單正在持續(xù)更新。IT之家將會進一步關注。