iOS与Android爆新漏洞ZipperDown　可骑刧IG、Google、LINE等Apps

专门研究iOS越狱及系统安全资讯的盘古团队，刚宣布在iOS及Android平台上找到名为ZipperDown的安全漏洞。现时已经确认App Store及Google Play有多达1万5千个Apps受到影响，当中更包括Instagram、LINE、Google、Dropbox等常用Apps受到影响，到底这个漏洞有什么危险之处，以下为大家解释。

ZipperDown安全漏洞跟记者曾经介绍过的“中间人攻击”（Man-in-the-middle-attack）性质上有点类似，大家在使用公共或者没有密码保护的Wi-Fi网络时，黑客只需连接相同的Wi-Fi网络，就可以透过漏洞对手机进行攻击。比起“中间人攻击”更恐怖之处是，黑客除了可以透过ZipperDown安全漏洞截取大家传送的资料之外，更可以从远端获得应用程式权限，代表黑客可以破坏、修改Apps的数据，执行经过修改的程式码，从而骑刧手机中的Apps。

现时已经有机会受ZipperDown安全漏洞影响的软件，包括了Google自家的Google、Google Events、Google Translate，Facebook旗下的Instagram及Moments、LINE旗下多款软件、Nike旗下多款软件、支付宝香港版、Amazon、Dropbox等一众跟大家日常生活息息相关的Apps。

大家可以登入盘古团队的ZipperDown网站，查看其他受影响Apps，盘古团队亦呼吁开发者跟他们联络，以便提供有关ZipperDown漏洞的详细资料。虽然盘古团队在发现有关漏洞后，未有公布漏洞的详细资料，不过一般用户还是应该养成不要随便使用公共或者没有密码保护的Wi-Fi的习惯，以减少自己成为攻击目标的机会。

连结：盘古团队的ZipperDown网站