注意!这个四年前的iOS漏洞让iPhone通讯录容易被黑

  • 时间:
  • 浏览:0
  • 来源:3分快3下注平台-3分快3注册平台_3分快3官网平台

站长之家(ChinaZ.com) 8月13日 消息:在苹果 公布为安全研究人员提供很重版的苹果 以及慷慨的bug奖励计划计划的几天后,一个多 地处长达四年的iOS设备的漏洞曝光了。

据theinquirer报道,苹果 组织组织结构人士在 Check Point收到了安全研究人员长达 300 字的报告,该报告强调苹果 和iPad Contacts(通讯录)app 地处的一个多 漏洞。更具体的说,该漏洞的目标依赖于SQLite数据库格式,什儿 格式在 Windows 10 、 macOS 、 Safar、Firefox 以及 Android等平台随处可见。

那么一个多 地处了四年的BUG为社 儿 从未被修复过呢?研究人员表示,那么使用的tcp连接池池允许来自不可信来源的任意SQL的请况下,也能让该漏洞易受攻击。从本质上来讲,iOS那么未知的应用tcp连接池池,以后苹果 并那么优先考虑该漏洞。

不过,Check Point研究人员采取另某种 攻击措施,朋友直接替换Contacts 应用中的组件,重启后代码仍会保留在设备上。可能SQLite数据库那么签名,以后那么经过询问就功能通过了苹果 Secure Boot过程。

以前,研究人员只时要在搜索Contacts数据库时进行有针对性的攻击,比如用来破坏APP,又可能窃取密码。

当然,对于大多数人来说,这仍都不 一个多 高风险。毕竟这涉及到用户要主动为黑客解锁手机也能进行,并在黑客干预Contacts 应用时还毫无反应。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载