研究人员证实 iOS 系统中联系人应用易受 SQLite 攻击
安全会议Def Con 2019的研究人员展示了利用常规数据库搜索产生恶意结果的方法,并使用苹果的标准iOS Contacts应用程序来证明这一点。安全公司Check Point已经证明了可以利用的行业标准SQLite数据库格式的漏洞。在Def Con 2019上,该公司展示了该技术用于操纵iOS Contacts应用程序。在这些情况下搜索“联系人”应用程序足以使设备运行恶意代码。
“SQLite是世界上分布最广的数据库引擎,”公司在一份声明中表示。 “它适用于所有操作系统,台式机和手机。Windows 10,macOS,iOS,Chrome,Safari,Firefox和Android上都有非常大数量的SQLite用户。”“简而言之,我们可以控制任何查询SQLite控制数据库的人。”
当您在应用程序中搜索联系人或查找信息时,您实际上正在搜索数据库,并且这种数据库通常就是SQLite。在一份4000字的报告中,该公司的研究人员成功地伪造了应用程序内搜索的结果,它依赖于一个已知的漏洞,奇怪的是,该漏洞在发现四年后尚未修复。“因为这个功能只被认为是易受攻击的,而非危急漏洞,因此它没有收到很大的关注。但是,SQLite的用法如此多样,以至于我们实际上仍然可以在许多情况下触发它。”
换句话说,该错误被认为是不重要的,因为它被认为只能由访问数据库的未知应用程序触发,而在像iOS这样的封闭系统中,没有这种未知的应用程序。然而,Check Point的研究人员随后设法让一个受信任的应用程序发送代码来触发此错误并利用它。
他们替换了联系人应用程序的特定组件,发现虽然应用程序和任何可执行代码必须经过苹果的启动检查,但SQLite数据库不可执行。
“持续性[在重启后将代码保留在设备上]很难在iOS上实现,”他们说,“因为所有可执行文件都必须作为苹果安全启动的一部分进行签名。幸运的是,SQLite数据库没有签名。”
不过,他们必须能够访问未锁定的设备才能为部分联系人安装此替代品。在那之后,他们能够在搜索联系人数据库时选择他们想要发生的事情。出于演示的目的,他们只是让应用程序崩溃。研究人员表示他们可以制作应用程序来窃取密码。
“我们确定,简单地查询数据库可能不如您预期的那么安全,”他们说。 “我们证明了SQLite中的内存损坏问题现在可以被利用了。”“我们的研究和方法都已经向苹果公司负责任地披露。”
图文来自 cnBeta,如有侵权请联系删除。
-
为什么要绑定Apple ID?
本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。
-
Apple Store 在线商店新增 Apple Card 专用支付选项
据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...
-
苹果分享最新广告:「Apple Card 来了!」
苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...
-
Apple 发布全新 WWDC 应用,并更名为「Apple Developer」
苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。
-
Apple One 订阅服务全家桶确认
据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...