整理 | 祝涛
出品 | CSDN(ID:CSDNnews)
近日,一名安全研究人员公布了影响最新款iPhone的三个漏洞的细节,这些漏洞可能被恶意应用程序用来收集个人信息。
这位化名为Illusionofchaos的研究人员的真名是丹尼斯·托卡列夫(Denis Tokarev),上周四他在自己的一篇博客文章中公布了相关细节,还公布了利用GitHub上这些漏洞进行攻击的源代码。
漏洞细节
他在博客中写到,他一共发现了四个漏洞,目前为止还有三个漏洞存在于最新的iOS 15。以下是他所公布的漏洞名称及其可能会泄露的数据。
1、Gamed 0-day (iOS 15.0)
通过这个漏洞可以允许访问用户以下数据:
- 苹果ID帐户的电子邮件, 苹果ID所有者的全名,以及授权认证,允许以苹果ID的名义向苹果服务器发送请求。
- 访问下面文件的内容:
/var/mobile /Library/CoreDuet People/ interactionC.db
——包含邮件、短信和其他通讯APP(例如WhatsApp等)的联系人列表, 以及有关与这些联系人的借用的元数据,包括每次与每个联系人交互的统计信息和确切时间。
/var/mobile/Library/Preferences/com.apple.mobilephone.speeddial.p