ZipperDown漏洞分析与修复建议是怎样的

本篇文章给大家分享的是有关ZipperDown漏洞分析与修复建议是怎样的，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

那如何防止ZipperDown漏洞带来的破坏呢？网易云易盾安全专家结合目前披露的信息以及自己的分析，给出了如下分析和建议：

漏洞原理

ZipperDown漏洞并非iOS平台自身问题，而是与Zip文件解压有关。iOS平台没有提供官方的unzipAPI函数，而是引用了第三方库来实现解压功能，由于现有的iOS App基本上采用SSZipArchive或Ziparchive来实现解压，因此漏洞是来自使用第三方Zip库解压Zip文件的过程中没有对Zip内文件名做校验导致的。如果文件名中含有“../”则可以实现目录的上一级跳转，从而实现应用内任意目录的跳转，进一步可以实现文件覆盖，如果把App的hotpatch文件覆盖替换了，可以达到执行黑客指定指令，从而按照黑客的意图实现任意应用内攻击。

这个漏洞不禁让易盾联想到不久前Android平台上的unZip解压文件漏洞，和这个漏洞几乎是完全一样，只是平台和第三方解压库不同而已。Android平台上的被称为unZip解压文件漏洞，网易云易盾安全检测平台已经可以实现扫描检测。

修复建议

开发中在使用第三方解压库对Zip文件解压过程中，要对Zip内部文件名进行“../”过滤，另外存放关键数据的文件如Hotpatch记得进行加密、合法性和完整性校验，使用HTTPS安全传输协议通信等，也可以购买易盾的通信协议加密SDK，做到最大程度的防范。

本漏洞的修复可以参考Android平台的unZip解压文件漏洞修复方案进行修复，下面是Android平台的修复方案：

攻击条件：

1. 使用了第三方解压库。

2. Zip包在解压时没有做完整性校验。

3. APP使用了JSPatch或其他执行引擎，且本地脚本没有加密，只要把脚本放指定目录即可执行 ，本地脚本未做合法性校验。

4. 连接不可靠的WIFI热点进行通信。

以上就是ZipperDown漏洞分析与修复建议是怎样的，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。