Apple从未避免吹嘘其系统如何安全,但研究人员发现,在iPhone上保存的联系人容易受到SQLite Hack攻击的影响,这可能会感染恶意软件的设备。

SQLite - 世界上最广泛的数据库引擎 - 在每个操作系统(OS),桌面和手机中都提供。Windows 10,MacOS,iOS,Chrome,Safari,Firefox和Android是SQLite的流行用户。

安全公司检查点展示了一种用于操纵Apple的技术的技术。在这些情况下搜索联系人应用程序触发了运行恶意代码的设备,在周六报告的Apple Insider。

该漏洞已在行业标准SQLite数据库中识别。

记录在4,000字的报告中,该公司的Hack涉及替换Apple联系人应用程序的一部分以及应用程序和任何可执行代码必须通过Apple的启动检查,SQLite数据库不可执行。

“持久性(在重启后保持设备上的代码)很难在iOS上实现,因为所有可执行文件都必须作为Apple安全启动的一部分签名。幸运的是,对于我们来说,SQLite数据库未签署,“报告报价了检查点研究人员。

截至目前,Apple尚未评论检查点的报告。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。