新發現的漏洞影響所有 iPhone

就整體安全性而言，Apple 設備通常比其他設備更安全，但這並不意味著它們是完美的。 本週在 Def Con 黑客大會上，Check Point 透露他們在 Contacts 應用程序中發現了一個漏洞，該漏洞會影響所有 iPhone。 令人驚訝的是，Apple 知道它至少 4 年，但沒有修復這個錯誤。

該安全公司指出，該應用程序使用 SQLite 數據庫引擎，可以很容易地利用該引擎運行惡意腳本。 根據該安全公司發布的一份報告，研究人員繞過了 Apple 的可信安全啟動機制並獲得了管理權限。 通常，當 iPhone 啟動時，iOS 會運行安全啟動，強制對所有可執行文件進行簽名，但 SQLite 未簽名，這意味著任何人都可以在不觸發 Apple 安全啟動的情況下潛入惡意代碼。

Check Point 還指出，黑客需要物理訪問解鎖的 iPhone 才能更改聯繫人應用程序的代碼，這樣只要你不讓 iPhone 無人看管或有密碼，你就安全了。 也就是說，Check Point 已經將詳細信息轉發給了 Apple，以便該公司最終可以修復該錯誤。

通過 Lifehacker的