Check Point表示苹果设备通讯录应用程序存在安全漏洞

今天是8月13日星期二，安全研究人员透露，iOS中通讯录应用程序可能会使你的iPhone或iPad易受恶意攻击。Check Point的研究人员展示了一个iOS漏洞，可能允许攻击者在苹果设备上运行恶意代码。

Check Point的研究人员在SQLite中发现了漏洞，这是一种行业标准的数据库格式。从本质上讲，这是一种利用格式中的内存损坏问题的技术。

SQLite是世界上最普遍的数据库引擎，它适用于所有操作系统。还包括iOS通讯录应用程序。如果你在通讯录应用中搜索联系人，则实际上只是使用SQLite格式。只能替换iOS通讯录应用程序中的一个组件，以便能够在iPhone或iPad上运行恶意代码。

该漏洞利用可用于在iOS上获得更多权限，即使在重新启动设备后也能运行代码。所有可执行文件都必须作为苹果安全启动的一部分进行验证，但SQLite数据库不需要验证。

研究人员表示，一旦他们用恶意版本替换一个更常见的数据库。他们就可以在重启时，在iOS设备上获得代码执行权限。研究人员演示了一个简单的攻击，简单地崩溃了通讯录应用程序。该技术还可用于扩大和提升使用权限。这可能包括恶意进程，包括窃取iOS设备的密码。