新发现的漏洞影响所有 iPhone
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
就整体安全性而言,Apple 设备通常比其他设备更安全,但这并不意味着它们是完美的。 本周在 Def Con 黑客大会上,Check Point 透露他们在 Contacts 应用程序中发现了一个漏洞,该漏洞会影响所有 iPhone。 令人惊讶的是,Apple 知道它至少 4 年,但没有修复这个错误。
该安全公司指出,该应用程序使用 SQLite 数据库引擎,可以很容易地利用该引擎运行恶意脚本。 根据该安全公司发布的一份报告,研究人员绕过了 Apple 的可信安全启动机制并获得了管理权限。 通常,当 iPhone 启动时,iOS 会运行安全启动,强制对所有可执行文件进行签名,但 SQLite 未签名,这意味着任何人都可以在不触发 Apple 安全启动的情况下潜入恶意代码。
Check Point 还指出,黑客需要物理访问解锁的 iPhone 才能更改联系人应用程序的代码,因此只要你不让 iPhone 无人看管或它有密码,你就安全了。 也就是说,Check Point 已经将详细信息转发给了 Apple,以便该公司最终可以修复该错误。
通过 Lifehacker的