就在昨天，360集团的创始人兼CEO周鸿祎才在第二届世界智能大会上做了旨在对于智能设备安全方面的演讲，其还饶有兴趣的称，“未来可能坐着智能汽车、吃着火锅唱着歌，就被黑客劫持了”，而就在同一天，苹果则再次发布了iOS 11.4的第四个开发者预览版，其主要还是为了修复bug和稳定系统，说白了，还是为了堵住漏洞，为了用户使用的安全，提升设备使用体验。可是同样还是在昨天，盘古实验室曝出的发现了一类通用安全漏洞的消息，恐怕就让大部分果粉感到不安了。

据盘古实验室爆料称，其在针对不同客户的iOS应用安全审计的过程中，发现了一类通用的安全漏洞——ZipperDown漏洞。盘古实验室表示，这次的漏洞影响范围非常广泛，他们对搜集的168951个 iOS 应用进行了查询和测试，其中15979个可能受到该漏洞的影响，占比高达10%，其中也包括了中国用户常用的微博、网易云音乐、QQ 音乐、快手、陌陌等不少应用。不过据盘古实验室称，这是一个非常经典的安全问题，所以他们也没有想到这个漏洞在 iOS 应用中会如此普遍，现在也不会公开漏洞细节。

据介绍，这个漏洞的激活和被利用条件并不复杂，只要用户在不安全的网络环境下使用存在漏洞的应用或者是在攻击者的诱导下使用某些特定应用程序或应用程序中的特定功能，就会触发这一漏洞，然后攻击者就能够获取应用中任意代码的执行权限，简单来说，就是被控制的设备就成了“肉鸡”，而攻击者则可以轻松“吃鸡”了。不过有一点是要说清楚的，这个漏洞并不是iOS系统本身的bug，安卓系统其实也未能幸免，但是根据盘古实验室公布的已经排查的应用来看，只是目前苹果iOS系统上所运行的APP略显多了点而已，并且在国内的应用中似乎阿里系、腾讯系乃至网易系的众多应用都没能幸免。

至于中招之后的表现，目前晚间也公布了一段视频，其中是以微博为例，清楚了演示了手机被攻击者操控后，如果一旦彻底退出微博应用，并从后台把应用进程也杀掉以后，再打开微博应用的时候，刚才已经登录的微博账号就显示账户异常了。

上边其实也提到了，这个漏洞并不是iOS系统本身的bug，而是一类通用的安全漏洞，所以安卓的小伙伴也先不要窃喜。根据盘古实验室的表述，其也强调，这一漏洞并不仅仅大规模存在于iOS 应用中，其在Android的应用中同样发现了该漏洞，只是目前还在确认受到影响的应用，更多情况后续将会公布。所以，安卓系统的小伙伴们，同样要小心了!

另外，其实盘古实验室也表示，因为iOS具备沙箱等机制，这样对于ZipperDown漏洞的攻击范围起到了一定的限制。不过对于网络攻击来说，真的是无处不在并且事实发生的，近日丹麦国家铁路公司就受到了DDOS的攻击，而导致损失惨重和大量延误，而这也让人们心目中最安全的出行工具蒙上了一层阴霾。

而对于我们现在基本已经被手机“绑架”的工作和生活来看，要想尽量保证个人财产和隐私的安全，最好的办法就是控制好自己不去点来历不明的连接，不安装来历不明的应用，不从来历不明的渠道安装应用等。小伙伴们在日常手机使用中，还是要尽量谨慎，而安卓系统设备，如果预装系统本身不带安全应用的话，建议还是要安装一款安全应用。而盘古实验室则表示，呼吁应用开发者能与他们建立联系，其会告诉开发者漏洞细节并进行 ZipperDown 漏洞的排查。而对于普通用户，请不要在不安全的网络环境下使用iphone手机，毕竟根据目前排查出存在该漏洞的iOS应用的数量已高达上万计。