出现问题的并不是苹果在开发过程中产生的问题,而是苹果使用的某个开源免费的数据库软件存在安全漏洞。
这个开源免费的数据库软件就是SQLite,该软件曾在多年前被发现漏洞但是这个漏洞直到现在也没有被修复。
由SQLite引发的潜在攻击:
这款软件是全球分布最广使用率最高的数据引擎,不论是桌面平台还是移动平台也不论是什么软件都可使用。
四年前该数据库引擎被发现存在某个安全漏洞,不过当时的评估结果是该漏洞只是易攻击但是并非危急漏洞。
因此直到现在这枚安全漏洞还是没有被修复,这次iOS 系统附带的通讯录软件攻击过程也正是利用这个漏洞。
利用特定代码触发漏洞:
在安全公司测试过程中使用受信任的应用程序发送特定代码即可触发漏洞,然后直接替换系统附带的通讯录。
实际上苹果在iOS 系统开发过程中有严格的签名校验流程,启动过程中没有签名的组件是不能被自动执行的。
万万没想到SQLite数据库引擎并未进行校验, 于是只要触发漏洞并进行替换后可达到重启设备还有效的目的。
也就是说攻击成功后即便设备重启也能继续运行恶意组件,因此也可以持续性向用户发动攻击完成恶意目的。
好消息是必须先解锁:
这枚漏洞的危害是比较大不过好在设备必须先解锁才可以发动攻击,因此攻击者想要静默攻击的话有些困难。
当然即便如此还存在潜在安全风险的,因此安全公司CheckPoint已经将漏洞尽责向 SQLite 和苹果公司报告。
至于什么时候苹果会解决这个漏洞暂时还不清楚,不过这种容易解决的漏洞苹果应该很快就会发布安全更新。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
