苹果多款软件可能受到SQLite漏洞的影响，这个问题已经存在了8年

日前，Apple安全团队连发六则官网公告，致谢Tencent Blade Team披露SQLite漏洞，并提示用户更新旗下多款软件，受影响的包括旗下iPhone, iPad, MacBook, iMac, Apple Watch, Apple TV等多款热门产品。

据介绍，SQLite漏洞是Tencent Blade Team在安全研究中，通过人工代码审计与自动化测试发现的。这一组漏洞被团队命名为“Magellan（麦哲伦）”。根据SQLite的官方提交记录，麦哲伦漏洞中危害严重的漏洞可能已经存在8年之久。利用麦哲伦漏洞，攻击者可以在用户电脑上远程运行恶意代码，导致程序内存泄露或程序崩溃。

安全业内人士表示，麦哲伦漏洞的影响面极大，除苹果外，Google旗下的Chromium系浏览器及Google Home设备也受波及。此前，Tencent Blade Team也曾通过这一漏洞，于去年11月成功攻破Google Home智能音箱。目前，Tencent Blade Team已联合Google、Apple、Facebook、Microsoft及SQLite官方安全团推动漏洞修复进展。与此同时，Tencent Blade Team也提醒用户及时关注系统与软件更新通知，需将SQLite升级到目前最新的3.26.0 版本。

资料显示，SQLite是全球最受欢迎的数据库之一，被广泛嵌入到网络浏览器、安卓和iOS应用、桌面软件，及时下流行的物联网设备的数千款应用中。此次漏洞影响程度大、涉及范围广，预计在未来3年内产生持续的影响。

【记者】叶丹

【作者】 叶丹

【来源】 南方报业传媒集团南方+客户端