新发现的漏洞影响所有 iPhone

就整体安全性而言，Apple 设备通常比其他设备更安全，但这并不意味着它们是完美的。 本周在 Def Con 黑客大会上，Check Point 透露他们在 Contacts 应用程序中发现了一个漏洞，该漏洞会影响所有 iPhone。 令人惊讶的是，Apple 知道它至少 4 年，但没有修复这个错误。

该安全公司指出，该应用程序使用 SQLite 数据库引擎，可以很容易地利用该引擎运行恶意脚本。 根据该安全公司发布的一份报告，研究人员绕过了 Apple 的可信安全启动机制并获得了管理权限。 通常，当 iPhone 启动时，iOS 会运行安全启动，强制对所有可执行文件进行签名，但 SQLite 未签名，这意味着任何人都可以在不触发 Apple 安全启动的情况下潜入恶意代码。

Check Point 还指出，黑客需要物理访问解锁的 iPhone 才能更改联系人应用程序的代码，因此只要你不让 iPhone 无人看管或它有密码，你就安全了。 也就是说，Check Point 已经将详细信息转发给了 Apple，以便该公司最终可以修复该错误。

通过 Lifehacker的