研究人员公布利用数据库漏洞操纵iOS通讯录应用并执行恶意操作

在最近举办的安全会议上研究人员透露苹果iOS 系统附带的通讯录应用非常容易因数据库漏洞而遭到攻击等。

出现问题的并不是苹果在开发过程中产生的问题,而是苹果使用的某个开源免费的数据库软件存在安全漏洞。

这个开源免费的数据库软件就是SQLite,该软件曾在多年前被发现漏洞但是这个漏洞直到现在也没有被修复。

研究人员公布利用数据库漏洞操纵iOS通讯录应用并执行恶意操作

由SQLite引发的潜在攻击:

这款软件是全球分布最广使用率最高的数据引擎,不论是桌面平台还是移动平台也不论是什么软件都可使用。

例如Windows 10、谷歌浏览器、火狐浏览器、安卓系统等都使用该数据库,可见这款软件的使用范围之广。

四年前该数据库引擎被发现存在某个安全漏洞,不过当时的评估结果是该漏洞只是易攻击但是并非危急漏洞。

因此直到现在这枚安全漏洞还是没有被修复,这次iOS 系统附带的通讯录软件攻击过程也正是利用这个漏洞。

利用特定代码触发漏洞:

在安全公司测试过程中使用受信任的应用程序发送特定代码即可触发漏洞,然后直接替换系统附带的通讯录。

实际上苹果在iOS 系统开发过程中有严格的签名校验流程,启动过程中没有签名的组件是不能被自动执行的。

万万没想到SQLite数据库引擎并未进行校验,  于是只要触发漏洞并进行替换后可达到重启设备还有效的目的。

也就是说攻击成功后即便设备重启也能继续运行恶意组件,因此也可以持续性向用户发动攻击完成恶意目的。

好消息是必须先解锁:

这枚漏洞的危害是比较大不过好在设备必须先解锁才可以发动攻击,因此攻击者想要静默攻击的话有些困难。

当然即便如此还存在潜在安全风险的,因此安全公司CheckPoint已经将漏洞尽责向 SQLite 和苹果公司报告。

至于什么时候苹果会解决这个漏洞暂时还不清楚,不过这种容易解决的漏洞苹果应该很快就会发布安全更新。

本文来源 CheckPoint,由 山外的鸭子哥 整理编辑,其版权均为 CheckPoint 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    赶紧打补丁啊!

发表评论