文件名称:ZipperDown:ZipperDown漏洞演示与修复
文件大小:310KB
文件格式:ZIP
更新时间:2024-06-02 04:27:03
Objective-C
ZipperDown ZipperDown漏洞是由盘古实验室发现的,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。类似解压等通用功能的漏洞,一个平台爆出了漏洞,其他平台往往也受到牵连,不久前Android平台上的unZip解压文件漏洞,和这个漏洞几乎是完全一样,只是平台和第三方解压库不同而已。 危害 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App沙盒目录中任意文件覆盖风险,影响究竟有多大,取决于具体App。例如,如果集成了热修复,且未做相应的安全处理,通过覆盖热修复的JS代码,可以在非越狱的手机上达到修改执行源码的目的。 原理 ZipperDown漏洞并非iOS平台自身问题,而是与Zip文件解压有关。 iOS平台没有提供官方解压类库,所以开发中往往引用第三方库来实现解压功能; 由于现有的iOS App基本上采用SSZip