maia曰く、

北京での国際警察装備品展示会において、スマートフォンに侵入してデータを読み取る中国製の「スキャナー」が展示されていた。こうした機器は西側含めて珍しいものではないそうだが、このスキャナーはiOSに強いという（ニューズウィーク）。

一般にiPhoneは最も安全と言われ、イスラエルと米国の数社しか侵入できないと報じられているが、北京の展示会では複数の会社が、iOS 6からiOS 8.1まで、4ケタのパスワードを破ることができると主張していた（実演はしなかったそうだが）。iOS 10については研究中としている。

こうしたブラックテクノロジー（黒科技）に中国は熱心に取り組んでいるそうで、すでにTwitterやFacebookのアカウント情報の窃取が可能だという。こうしたハッキングの技術が中国の「民間」で競いあって開発され、それらが展示会において公開されている状況である。

あるAnonymous Coward曰く、

イギリスのセキュリティベンダーSnykが、ZIPなどのアーカイブファイルの展開時における脆弱性について注意喚起を行っている（発表された情報、JPCERT/CC、窓の杜）。

この脆弱性は「Zip Slip」と名付けられており、アーカイブ内に格納されているファイルのパスを相対パスに設定することで、利用者の意図とは異なる場所にファイルを展開させるというもののようだ。アーカイブファイルを操作するツールの一部ではこういった相対パスで指定されたファイルを検証せずにその場所に展開するものがあり、こういったツールで問題が発生するという。また、こういった問題はZIP以外のファイル形式でも発生する可能性があるという。

すでに複数のベンダーに非公開で報告が行われているとのことで、その多くで対策が実施されているという。影響を受ける製品やそのバージョン、対策状況などは“GitHub”のプロジェクトページで公開されている。

この問題はプログラマ向け情報サイト「StackOverflow」などで公開されている脆弱性のあるサンプルコードがそのまま使われることで拡散したともされている。