注意!这个四年前的iOS漏洞让iPhone通讯录容易被黑

  • 时间:
  • 浏览:0

站长之家(ChinaZ.com) 8月13日 消息:在苹果手机54 5敲定为安全研究人员提供有点痛 版的苹果手机54 5以及慷慨的bug奖励计划计划的几天后,另另2个处在长达四年的iOS设备的漏洞曝光了。

据theinquirer报道,苹果手机54 5内控 人士在 Check Point收到了安全研究人员长达 4000 字的报告,该报告强调苹果手机54 5 和iPad Contacts(通讯录)app 处在的另另2个漏洞。更具体的说,该漏洞的目标依赖于SQLite数据库格式,五种格式在 Windows 10 、 macOS 、 Safar、Firefox 以及 Android等平台随处可见。

能够能够 另另2个处在了四年的BUG为什么会么会从未被修复过呢?研究人员表示,能够能够 使用的多多线程 运行允许来自不可信来源的任意SQL的具体情况下,能够让该漏洞易受攻击。从本质上来讲,iOS能够能够 未知的多多线程 运行运行,或者苹果手机54 5能够够能够 优先考虑该漏洞。

不过,Check Point研究人员采取另五种攻击土办法,让我门让我门直接替换Contacts 应用中的组件,重启后代码仍会保留在设备上。可能SQLite数据库能够能够 签名,或者能够能够 经过询问就功能通过了苹果手机54 5Secure Boot过程。

以前,研究人员只时需在搜索Contacts数据库时进行有针对性的攻击,比如用来破坏APP,又可能窃取密码。

当然,对于大多数人来说,这仍都在另另2个高风险。毕竟这涉及到用户要主动为黑客解锁手机能够进行,并在黑客干预Contacts 应用时还毫无反应。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载