[PConline资讯]据外媒报道,虽然在主流消费市场中iOS系统为大众认可安全性最高的平台,但这并不代表它没有安全漏洞,甚至有些漏洞已经存在多年。其中一个这样的漏洞能让别有用心的人可以在联系人应用程序中执行任意代码,研究人员将矛头指向苹果公司,认为是苹果公司的不作为让这个漏洞存在四年之久。
其实这个bug本身不是Apple的代码,属于SQLite。SQLite是整个行业都在使用的标准“精简”数据库之一,行业巨头Android和iOS包括其中。攻击者可以在这个bug下远程控制,通过发出简单的像SQL查询(如搜索)就可以运行任意代码或者DoS应用程序。
2015年就有相关针对Mac OS X和iOS关于这个bug的报道,但iOS方面仍然没有解决。根据Check Point的安全研究人员说法,这是因为Apple认为这个问题还不足以严重到让他们放弃iOS的SQLite数据库安全性,因为解决过程需要使用不受他们信任的应用程序访问SQLite数据库。但其实iOS没有一个应用程序是受信任的。
问题是,黑客们还能通过其他脆弱的漏洞使得正常受信任的软件也出岔子。研究人员给出的案例中,黑客们修改了Apple的iOS Contacts应用程序,然后当用户在输入指令如搜索联系人等命令时可能会使应用程序崩溃或被迫执行其他意料之外的操作,如窃取密码。
值得注意的是,黑客需要访问未被锁定的iPhone或iPad才能修改联系人应用引发连锁事件,Bug和漏洞很少孤立执行。
文章编译来源:Slashgear PConline编译作者:Flex
网友评论