欢迎光临
我们一直在努力
您的位置:首页>VR >

研究人员发现了iPhone触点中的重要安全漏洞

苹果公司从不回避吹嘘其系统的安全性,但研究人员发现,保存在iPhone上的联系人很容易受到SQLite黑客攻击,这可能会使设备感染恶意软件。

SQLite是世界上最广泛使用的数据库引擎,可用于各种操作系统(OS),台式机和移动电话。Windows 10,macOS,iOS,Chrome,Safari,Firefox和Android都是SQLite的热门用户。

安全公司Check Point已经演示了一种用于操纵Apple的iOS Contacts应用程序的技术。Apple Insider周六报道,在这些情况下搜索联系人应用程序会触发设备运行恶意代码。

该漏洞已在行业标准的SQLite数据库中确定。

在一份4,000字的报告中记录,该公司的黑客涉及更换Apple的联系人应用程序的一部分,而应用程序和任何可执行代码必须通过Apple的启动检查,SQLite数据库不可执行。

“在iOS上很难实现持久性(在重启后将代码保留在设备上),因为所有可执行文件都必须作为Apple安全启动的一部分进行签名。对我们来说幸运的是,SQLite数据库没有签名,“该报告引用了Check Point研究人员的话说。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。