您的位置:首页 >科技 >

iPhone上的联系人容易遭受黑客攻击

2019-08-13 11:04:03来源:

苹果公司从不回避吹嘘其系统的安全性,但研究人员发现,保存在iPhone上的联系人很容易受到SQLite黑客攻击,这可能会使设备感染恶意软件。

SQLite是世界上最广泛使用的数据库引擎,可用于各种操作系统(OS),台式机和移动电话。Windows 10,macOS,iOS,Chrome,Safari,Firefox和Android都是SQLite的热门用户。

安全公司Check Point已经演示了一种用于操纵Apple的iOS Contacts应用程序的技术。Apple Insider周六报道,在这些情况下搜索联系人应用程序会触发设备运行恶意代码。

该漏洞已在行业标准的SQLite数据库中确定。

在一份4,000字的报告中记录,该公司的黑客涉及取代Apple的联系人应用程序的一部分,而应用程序和任何可执行代码必须通过Apple的启动检查,SQLite数据库不可执行。

“持久性(在重启后将代码保留在设备上)很难在iOS上实现,因为所有可执行文件都必须作为Apple安全启动的一部分进行签名。幸运的是,SQLite数据库没有签名,”报告引用了Check Point研究人员说。

截至目前,Apple尚未就Check Point的报告发表评论。