iOS與Android爆新漏洞ZipperDown　可騎刧IG、Google、LINE等Apps

專門研究iOS越獄及系統安全資訊的盤古團隊，剛宣布在iOS及Android平台上找到名為ZipperDown的安全漏洞。現時已經確認App Store及Google Play有多達1萬5千個Apps受到影響，當中更包括Instagram、LINE、Google、Dropbox等常用Apps受到影響，到底這個漏洞有什麼危險之處，以下為大家解釋。

ZipperDown安全漏洞跟記者曾經介紹過的「中間人攻擊」（Man-in-the-middle-attack）性質上有點類似，大家在使用公共或者沒有密碼保護的Wi-Fi網絡時，駭客只需連接相同的Wi-Fi網絡，就可以透過漏洞對手機進行攻擊。比起「中間人攻擊」更恐怖之處是，駭客除了可以透過ZipperDown安全漏洞截取大家傳送的資料之外，更可以從遠端獲得應用程式權限，代表駭客可以破壞、修改Apps的數據，執行經過修改的程式碼，從而騎刧手機中的Apps。

現時已經有機會受ZipperDown安全漏洞影響的軟件，包括了Google自家的Google、Google Events、Google Translate，Facebook旗下的Instagram及Moments、LINE旗下多款軟件、Nike旗下多款軟件、支付寶香港版、Amazon、Dropbox等一眾跟大家日常生活息息相關的Apps。

大家可以登入盤古團隊的ZipperDown網站，查看其他受影響Apps，盤古團隊亦呼籲開發者跟他們聯絡，以便提供有關ZipperDown漏洞的詳細資料。雖然盤古團隊在發現有關漏洞後，未有公布漏洞的詳細資料，不過一般用戶還是應該養成不要隨便使用公共或者沒有密碼保護的Wi-Fi的習慣，以減少自己成為攻擊目標的機會。

連結：盤古團隊的ZipperDown網站