苹果安全部门“偷懒”,频频爆发安全漏洞( 三 )
Check Point发现 , iOS内置的联系人应用程序可以使用行业标准的SQLite数据库 , 因此任何对联系人的搜索都可以欺骗设备运行恶意代码 , 从而窃取用户数据和密码 。
SQLite是世界上最广泛使用的数据库应用 , 它适用于所有的操作系统 , 台式机和手机 。 Windows 10、macOS、iOS、Chrome、Safari、Firefox和Android都是SQLite的热门用户 。
Check Point的研究人员在他们的报告中写道:“只有在允许来自不可信源的任意SQL的程序上下文中 , 这个特性才会被认为是脆弱的 , 因此它得到了相应的缓解 。 然而 , SQLite的用途非常广泛 , 我们实际上仍然可以在许多场景中触发它 。 ”
?
真正令人震惊的是 , 联系人应用程序的漏洞首先存在的原因:它利用了一个已知的漏洞 , 而苹果四年来一直未能修复这个漏洞 。 简而言之:苹果变得草率了 。
推荐阅读
- 季前赛|苹果十月最佳,LOL手游哈利波特实至名归,网易新卡牌上榜太意外
- 虚荣|死磕MOBA?《虚荣》之后,他们又做了一款登上苹果发布会的新游戏
- 手机游戏|苹果手机没份!《冒险岛:枫之传说》手游上线:这画质很怀旧
- fate grand order|fgo:婆婆祭无限池活动刷多少池比较合适 啃光苹果是最明智的
- 我的世界|我的世界:8.2万个附魔金苹果,虚空生存一个月,这能做到吗?
- 仙人掌|《宝可梦》曾经只有请假王能够偷懒?三代的这些精灵都很有特色!
- |原神金苹果群岛怎么来的?老外:温迪喝大时搞的,有证据
- fate grand order|FGO未来可大量刷素材的7个活动,规划好苹果吧
- 侠盗猎车手|《GTA5》世界中打造的“名牌”都有哪些?确定不会被苹果起诉?
- 扎心|原神:阿贝多有多冷门?金苹果群岛剧情之后,玩家画了张图扎心了