| 盤古實驗室 | iOS程式 | ZipperDown | 漏洞

盤古實驗室:全球有10%的iOS程式含有ZipperDown漏洞,可危及程式功能與權限

 盤古實驗室並未公布ZipperDown的漏洞細節,僅說它是一個非常經典的安全問題,可能危害應用程式的功能及權限,諸如破壞應用程式的數據,或者取得任意程式的執行能力,不過,iOS系統的沙箱也能限制ZipperDown漏洞的攻擊範圍。

2018-05-17

| iOS程式 | 中間人攻擊 | 漏洞

研究人員揭露76款iOS程式可能曝露中間人攻擊風險

資安研究人員Will Strafach揭露有76款iOS程式存在漏洞,可能使用戶曝露於中間人攻擊的風險,駭客藉此攔截資料,在程式的開發人員修補前,因漏洞只能在Wi-Fi環境被開採,研究者建議傳遞機密資訊時最好使用行動網路。

2017-02-08