Η ευπάθεια που ανακαλύφθηκε πρόσφατα επηρεάζει όλα τα iPhone
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Οι συσκευές Apple είναι συνήθως πιο ασφαλείς από άλλες συσκευές όσον αφορά τη συνολική ασφάλεια, αλλά αυτό δεν σημαίνει ότι είναι τέλειες. Αυτή την εβδομάδα στο συνέδριο χακαρίσματος Def Con, το Check Point αποκάλυψε ότι βρήκε μια ευπάθεια στην εφαρμογή Επαφές που επηρεάζει όλα τα iPhone. Το εκπληκτικό στοιχείο είναι ότι η Apple το γνώριζε για τουλάχιστον 4 χρόνια, αλλά δεν διόρθωσε το σφάλμα.
Η εταιρεία ασφαλείας σημείωσε ότι η εφαρμογή χρησιμοποιεί μηχανή βάσης δεδομένων SQLite, η οποία μπορεί να αξιοποιηθεί εύκολα για την εκτέλεση κακόβουλων σεναρίων. Σύμφωνα με μια έκθεση που δημοσιεύτηκε από την εταιρεία ασφαλείας, οι ερευνητές παρέκαμψαν τον αξιόπιστο μηχανισμό ασφαλούς εκκίνησης της Apple και απέκτησαν δικαιώματα διαχείρισης. Συνήθως, όταν εκκινείται ένα iPhone, το iOS εκτελεί ασφαλή εκκίνηση που αναγκάζει όλα τα εκτελέσιμα αρχεία να υπογραφούν, αλλά το SQLite δεν είναι υπογεγραμμένο, πράγμα που σημαίνει ότι ο καθένας μπορεί να εισχωρήσει κρυφά σε έναν κακόβουλο κώδικα χωρίς να ενεργοποιήσει την ασφαλή εκκίνηση της Apple.
Το Check Point σημείωσε επίσης ότι ο χάκερ θα χρειαζόταν φυσική πρόσβαση σε ένα ξεκλείδωτο iPhone για να αλλάξει τον κωδικό της εφαρμογής Επαφές, ώστε εφόσον δεν αφήνετε το iPhone χωρίς επίβλεψη ή έχει κωδικό πρόσβασης, είστε ασφαλείς. Τούτου λεχθέντος, το Check Point έχει ήδη προωθήσει τις λεπτομέρειες στην Apple, ώστε η εταιρεία να μπορέσει τελικά να επιδιορθώσει το σφάλμα.
Μέσω LifeHacker