iOS曝ZipperDown漏洞 快手、陌陌等均受影響！

　　智慧手機作為大家日常生活中越來越不可分割的一部分，往往儲存有使用者的大量個人資訊，一旦出現漏洞被駭客利用，那對於受害使用者來講將造成相當大的影響。

　　有些使用者可能正是考慮到了安全問題，所以選擇了較為安全的搭載iOS系統的蘋果手機，大家普遍認為，和安卓系統相比，iOS系統更為安全，事實真的如此嗎?其實無論是怎樣的系統，都有著各式各樣的漏洞，安全也只是相對的。這不，就在最近蘋果手機就有重大安全漏洞被爆出了。

　　最近，蘋果iOS平臺App的一個名為ZipperDown的安全漏洞被爆出，透過該漏洞攻擊者能夠對使用者App中的敏感資訊進行竊取。而截止目前，受影響的App已經過萬。其中不乏網易雲音樂、QQ音樂、快手、陌陌等較為廣泛使用的App。

　　那ZipperDown究竟是一個怎樣的漏洞?不少安全機構都給出了相關的解析，從目前公開的資訊發現，該漏洞主要存在於iOS應用，屬於經典安全問題，故其影響範圍十分廣泛，且Android平臺上也有類似漏洞存在。在某些特定場景下(如不安全的網路環境)，攻擊者能夠利用ZipperDown漏洞竊取/破壞應用資料，或者獲取應用任意程式碼執行能力。不過，iOS系統沙箱會對ZipperDown漏洞的攻擊範圍有所限制。

　　為了保證使用者安全，相關安全機構暫不將漏洞細節對外公開。那對於使用者來講，又有哪些切實可行的規避方式呢?

　　對於App開發者來講，可以採取以下臨時規避方案：

　　(1)使用HTTPS安全傳輸協議，並對伺服器證書進行雙向安全校驗，確保App與服務端的任何資料傳輸都在加密通道HTTPS保護之內。

　　(2)對App下載的zip包檔案做雜湊校驗，並對雜湊值做非對稱加密。

　　(3)解壓zip包檔案時，對檔案進行安全檢測，確保檔案不是軟連結，同時檔名中不能包含“../”。

　　對於普通使用者來講，可以避免接入未知的Wi-Fi網路環境，建議使用4G網路。避免使用可疑的App。當然使用者可以對APP進行相關檢驗並避免在不安全的網路環境下使用該，疑似受影響的App可在查詢。