盘古实验室：全球有10%的iOS程式含有ZipperDown漏洞，可危及程式功能与权限

中国盘古实验室本周指出，他们在iOS应用程序中发现了ZipperDown通用安全漏洞，在所检视的16.8万个iOS应用程序中，有接近1.6万个受到波及，所占比例约10%，骇客可借此破坏应用程序数据，或取得任意程式执行能力，且Android程式也受到了类似漏洞的影响。

盘古实验室是由盘古团队所组建的安全实验室，有别于盘古团队专注于打造iOS的越狱工具，盘古实验室进行的是更广泛的安全研究，涵盖行动装置的硬件、系统、应用程序及网络的安全架构，经常揭发与提报告种安全漏洞。

盘古实验室并未公布ZipperDown的漏洞细节，仅说它是一个非常经典的安全问题，该漏洞可能危害应用程序的功能及权限，诸如破坏应用程序的数据，或者取得任意程式的执行能力，不过，iOS系统的沙箱也能限制ZipperDown漏洞的攻击范围。

最常见的攻击场景包括在不安全的网络环境下使用这些应用程序，或是在骇客的诱导下使用特定的应用程序功能。

该实验室公布了受影响的近1.6万款iOS程式，涵盖热门的微博、陌陌、QQ音乐与快手等，也开放这些程式的开发者询问，以提供漏洞细节并协助漏洞的排解。

此外，盘古实验室发现类似的漏洞亦存在于Andorid体系，也已在大量的Android应用程序中确认，很快就会释出Android版的漏洞分析报告。