iOS ZipperDown漏洞解决

已于 2024-10-19 09:07:58 修改
阅读量351 收藏
点赞数 11
分类专栏: iOS 文章标签: ios swift 安全
于 2024-10-18 17:21:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangpei5211314/article/details/143058619
版权

漏洞描述:

ZipperDown针对热更新应用,在使用ZipArchiveSSZipArchive(第三方库)解压zip文件时,未对…以及/进行过滤处理导致目录穿透,解压时恶意文件覆盖原有可执行文件或其他文件,在应用程序运行时造成恶意代码执行或运行崩溃等危害。

第三方解压库 (ZipArchive/SSZipArchive)对Zip文件解压过程中会存在被攻击的漏洞,需要对Zip内部文件名进行”./”过滤。

func safeCheckZipPath(path: String) -> String {

        var resultPath = path

        if resultPath.contains("..") {

            // 对非法路径做替换处理

            resultPath = resultPath.replacingOccurrences(of: "..", with: "")

        }

        return resultPath

    }

一款App等保的预检测工具--ApplicationScanner
LYX_WIN
12-28 5424
一、关于ApplicationScanner ApplicationScanner是一个快速稳定的App代码扫描工具,该工具基于Python3.7实现其主要功能,apk检测部分需要JDK 11的支持,因此具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,暂不支持Windows。 二、功能介绍 _____ /\ / ____|
ZipperDown漏洞修复
weixin_34192732的博客
11-19 434
ZipperDown漏洞是由盘古实验室发现的,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。类似解压等通用功能的漏洞,一个平台爆出了漏洞,其他平台往往也受到牵连,不久前Android平台上的unZip解压文件漏洞,和这个漏洞几乎是完全一样,只是平台和第三方解压库不同而已。 危害 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App沙盒...
ZipperDown漏洞简单分析及防护
weixin_33932129的博客
05-18 746
0x00 序 盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞。该漏洞被发布在了[1]。经过盘古的分析,确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响,另外还有大约10%的iOS应用应用可能受此漏洞的影响。 根据漏洞名称大概可以猜测出与zip文件有关,查询iOS上与解压相关资料可以看到,iOS并没有提供官方的unz...
ZipperDown漏洞分析与修复建议
键盘的起始页
06-29 480
近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大,取决于具体App和对应取得的权限。 ZipperDown获得大量媒体聚焦的同时,也吸引了大量不法分子的目光,一场安全风暴隐约即将到来。 那如何防止ZipperDown漏洞带来的破坏呢?安全专家结合目前披露的信息以及自己的分析,给
ZipperDown 漏洞介绍
weixin_44499245的博客
01-13 750
详见 http://mp.weixin.qq.com/s?__biz=MzAwMjg1NTI2Nw==&mid=503036404&idx=1&sn=e16b63e2bdcb560421e86e6a39613819&chksm=02cb01f835bc88ee5bb172ca1b5ed3e61ef35a65735285eb55090623e1776c7e032f6...
定心丸!ZipperDown漏洞分析与修复建议
05-18 2995
近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大,取决于具体App和对应取得的权限。ZipperDown获得大量媒体聚焦的同时,也吸引了大量不法分子的目光,一场安全风暴隐约即...
ZipperDown:ZipperDown漏洞演示与修复
05-13
ZipperDown漏洞是由盘古实验室发现的,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。类似解压等通用功能的漏洞,一个平台爆出了漏洞,其他平台往往也受到...
ZipperDown漏洞演示及iOS应用安全修复方案
对于iOS开发者来说,修复ZipperDown漏洞的关键在于对解压过程中的文件名进行严格的过滤。具体来说,可以采取以下措施: 1. 使用安全的库:在解压文件时,选择安全的第三方解压库,并确保库的版本是最新的,以减少...
NSString 与 Unicode
我的iOS王者之路
03-28 1787
当你在处理文本时,如果你不是在写一些非常古老的代码(legacy code),那么你一定要使用 Unicode。幸运的是,苹果和 NeXT 一直致力于推动 Unicode 标准的建立,而 NeXT 在 1994 年推出的 Foundation Kit 则是所有编程语言中最先基于 Unicode 的标准库之一。但是,即使 NSString 完全支持 Unicode,还替你干了大部分的重活儿,处理各种语
SSZipArchive的使用详解和遇到的问题
allanGold
12-04 913
http://blog.youkuaiyun.com/zhengang007/article/details/51019479
针对引入SSZipArchive冲突的非常见解决
Odelia的博客
09-22 1902
在自己的项目中引入了SSZipArchive ,项目本身中有c和c++的内容,SSZipArchive运用了c和c++的东西 与本身的语言设置互相冲突,所以尝试了很多办法来处理这个情况. 1.添加依赖库,无法解决 2.更改语言环境,与本身其他库及其他宠物,无法解决. 3.更改相关配置,无法解决 试了很多办法,最后采用了最笨的方法: 1,不要去pod集成SSZipArchive,请
iOS面试题集锦附答案及必需具备的知识
吹泡泡的星星
07-24 7792
面试看面试官水平和心情,我遇到一本正经的问题还有“安卓用三个按键,苹果为什么只有一个 home键?““你觉得你是个有爱的人吗?”“你男朋友是在哪里做什么工作的?“说和工作相关吧貌似也有点意义,说专业吧问题也有点任性跑偏 。。。只能说整理些下面是自己整理的,答案不一定对,哪里错了望不吝指正。 正题:iOS面试题集锦及必需具备的知识 至少10款以上iOS领域的开源组件: AFNetworki...
iOS 抖音导航栏首页一键分两列功能的实现
baidu_30087715的博客
06-08 904
与。
前端面试六之axios
最新发布
m0_63596578的博客
06-11 704
这一篇让你详细了解axios,也足够应对面试。
iOS】cell的复用以及自定义cell
2401_86200358的博客
06-10 780
cell的复用及自定义cell是UITableView或UICollectionView的一个重要优化机制,当用户滚动视图时,只有少量可见的cell会被创建与显示,暂时不可见的,都会缓存起来以备后面复用,这个机制主要是为了提高应用性能。(创建与销毁都是相对开销高的操作,通过复用cell,可以避免不必要的视图创建与销毁,从而提高应用的滚动性能)UICollectionView = 更自由、更强大的“多列列表”控件,适合做复杂的网格/横滑页面,如相册等。
uniapp 云打包 iOS 应用上传到 app store 商店的过程
学习笔记
06-11 736
uniapp 云打包 iOS 应用上传到 app store 商店的过程
iOS】JSONModel源码学习
qq_73106050的博客
06-08 967
笔者学习一下有关于JSONModel的源码的内容,来了解它底层的一个实现过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冬天秘密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值