Nyopdaget sårbarhed påvirker alle iPhones

Apple-enheder er normalt sikrere end andre enheder med hensyn til overordnet sikkerhed, men det betyder ikke, at de er perfekte. I denne uge på Def Con-hackingkonferencen afslørede Check Point, at de har fundet en sårbarhed inde i Contacts-appen, der påvirker alle iPhones. Det overraskende aspekt er, at Apple vidste om det i mindst 4 år, men fik ikke rettet fejlen.

Sikkerhedsfirmaet bemærkede, at appen bruger SQLite-databasemotor, som let kan udnyttes til at køre ondsindede scripts. Ifølge en rapport offentliggjort af sikkerhedsfirmaet omgik forskere Apples betroede sikre boot-mekanisme og fik administrative rettigheder. Normalt, når en iPhone er startet, kører iOS sikker opstart, der tvinger alle de eksekverbare filer til at blive signeret, men SQLite er ikke signeret, hvilket betyder, at alle kan snige sig ind i en ondsindet kode uden at udløse Apples sikre opstart.

Check Point bemærkede også, at hackeren ville have brug for fysisk adgang til en ulåst iPhone for at ændre kontaktappens kode, så længe du ikke efterlader din iPhone uden opsyn, eller den har en adgangskode, er du sikker. Når det er sagt, har Check Point allerede videresendt detaljerne til Apple, så virksomheden endelig kan rette fejlen.

Via Lifehacker