1. 首页
  2. 网络安全

湖南北大青鸟:研究人员在iPhone的联系人中发现了关键的安全漏洞

湖南北大青鸟:研究人员在iPhone的联系人中发现了关键的安全漏洞

苹果从不回避夸耀其系统有多安全,但研究人员发现,iPhone上保存的联系人很容易受到SQLite黑客攻击,这种攻击可能会让设备感染恶意软件。

SQLite是世界上最广泛的数据库引擎,可在每个操作系统(OS)、桌面和移动电话中使用。Windows 10、MacOS、IOS、Chrome、Safari、Firefox和Android是SQLite最受欢迎的用户。

安全公司Check Point展示了一种用于操纵苹果iOS联系人应用程序的技术。在这种情况下搜索联系人应用程序会触发设备运行恶意代码,苹果内幕在周六报道。

该漏洞已在行业标准SQLite数据库中识别。

又改为:WhatsApp缺陷允许黑客更改消息

在一份4000字的报告中,该公司的黑客攻击涉及替换苹果联系人应用程序的一部分,虽然应用程序和任何可执行代码必须通过苹果的启动检查,但SQLite数据库是不可执行的。

“持久性(重启后将代码保存在设备上)在IOS上很难实现,因为所有可执行文件都必须作为Apple安全启动的一部分进行签名。幸运的是,SQLite数据库没有签名,“报告引用Check Point研究人员的话说。

到目前为止,苹果还没有对Check Point的报告发表评论。

原创文章,作者:奈落,如若转载,请注明出处:https://www.zx116.com/?p=682

发表评论

电子邮件地址不会被公开。 必填项已用*标注