Aplikasi populer Tencent, Alibaba, dan NetEase semuanya terpengaruh. Akhir-akhir ini, semua orang tidak boleh menggunakan ponsel di jaringan yang tidak aman.
iOS memiliki celah lain! Tapi kali ini lebih banyak tentang pengembang daripada Apple. Kerentanan baru ini disebut ZipperDown. Kerentanan tersebut ditemukan oleh tim China Lab Pangu. Mereka kini telah merilis informasi tentang kerentanan di situs web, yang menunjukkan bahwa 10% aplikasi dipengaruhi oleh kerentanan tersebut, termasuk Weibo, Momo, dan NetEase Cloud. Aplikasi populer seperti musik dan musik QQ.
Pangu Lab menyatakan bahwa cakupan kerentanan sangat luas.Mereka mencari dan menguji 168.951 aplikasi iOS yang dikumpulkan, 15.979 di antaranya mungkin terpengaruh oleh kerentanan, terhitung hingga 10%. Dan ini adalah masalah keamanan yang sangat klasik, jadi mereka tidak mengharapkan kerentanan ini menjadi begitu umum di aplikasi iOS, dan mereka tidak akan mengungkapkan detail kerentanan sekarang.
Menurut laporan, jika aplikasi yang rentan digunakan di lingkungan jaringan yang tidak aman atau fungsi beberapa aplikasi digunakan di bawah bujukan penyerang, kerentanan ini akan dipicu, dan kemudian penyerang dapat memperoleh eksekusi kode arbitrer dalam aplikasi. Kemampuan, dalam istilah sederhana, adalah "melakukan apa pun yang Anda inginkan".
Dan Pangu Lab juga menekankan bahwa kerentanan ini tidak hanya ada pada aplikasi iOS dalam skala besar, aplikasi Android juga menemukan kerentanan tersebut, dan informasi selengkapnya akan diumumkan kemudian. Tetapi mereka juga mengatakan bahwa karena iOS memiliki mekanisme seperti kotak pasir, ada batasan tertentu pada cakupan kerentanan ZipperDown.
Jika Anda seorang pengembang, Pangu Lab mendorong Anda untuk menjalin kontak dengan mereka. Pihak lain akan memberi tahu Anda detail kerentanan dan melakukan investigasi kerentanan ZipperDown. Dan jika Anda adalah pengguna biasa, jangan gunakan ponsel Anda di lingkungan jaringan yang tidak aman. Lagi pula, jumlah aplikasi yang terpengaruh oleh kerentanan mencapai puluhan ribu.
Jika Anda ingin memeriksa apakah aplikasi Anda memiliki kerentanan ini, silakan buka "zipperdown.org" untuk memverifikasi. Setelah verifikasi Weifeng.com, sejumlah besar aplikasi Tencent, Netease, dan Ali telah terpengaruh dan cakupannya sangat luas.
- Wang Xiaolu: Untuk mengurangi pengeluaran pemerintah yang tidak perlu dan sejalan dengan pengurangan pajak perusahaan
- Tentara ayah dan anak! Barea berlatih menembak dan putranya mengambil bola untuknya di bawah keranjang
- Google tidak tahan lagi dan akan memaksa produsen Android untuk secara teratur mendorong pembaruan keamanan