Apple从未避免吹嘘其系统如何安全,但研究人员发现,在iPhone上保存的联系人容易受到SQLite Hack攻击的影响,这可能会感染恶意软件的设备。
SQLite - 世界上最广泛的数据库引擎 - 在每个操作系统(OS),桌面和手机中都提供。Windows 10,MacOS,iOS,Chrome,Safari,Firefox和Android是SQLite的流行用户。
安全公司检查点展示了一种用于操纵Apple的技术的技术。在这些情况下搜索联系人应用程序触发了运行恶意代码的设备,在周六报告的Apple Insider。
该漏洞已在行业标准SQLite数据库中识别。
记录在4,000字的报告中,该公司的Hack涉及替换Apple联系人应用程序的一部分以及应用程序和任何可执行代码必须通过Apple的启动检查,SQLite数据库不可执行。
“持久性(在重启后保持设备上的代码)很难在iOS上实现,因为所有可执行文件都必须作为Apple安全启动的一部分签名。幸运的是,对于我们来说,SQLite数据库未签署,“报告报价了检查点研究人员。
截至目前,Apple尚未评论检查点的报告。郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
