آسیب‌پذیری تازه کشف‌شده همه آیفون‌ها را تحت تأثیر قرار می‌دهد

دستگاه‌های اپل معمولاً از نظر امنیت کلی ایمن‌تر از سایر دستگاه‌ها هستند، اما این بدان معنا نیست که کامل هستند. این هفته در کنفرانس هک Def Con، چک پوینت فاش کرد که یک آسیب‌پذیری در اپلیکیشن Contacts پیدا کرده است که همه آیفون‌ها را تحت تاثیر قرار می‌دهد. جنبه شگفت‌انگیز این است که اپل حداقل 4 سال در مورد آن می‌دانست اما باگ را برطرف نکرده است.

این شرکت امنیتی خاطرنشان کرد که این برنامه از موتور پایگاه داده SQLite استفاده می کند که می تواند به راحتی برای اجرای اسکریپت های مخرب مورد سوء استفاده قرار گیرد. بر اساس گزارشی که توسط این شرکت امنیتی منتشر شده است، محققان مکانیسم راه‌اندازی مطمئن اپل را دور زده و به حقوق اداری دست یافته‌اند. معمولاً وقتی آیفون بوت می‌شود، iOS بوت امنی را اجرا می‌کند که همه فایل‌های اجرایی را مجبور می‌کند امضا شوند، اما SQLite امضا نمی‌شود، به این معنی که هر کسی می‌تواند یک کد مخرب را بدون راه‌اندازی بوت امن اپل وارد کند.

چک پوینت همچنین خاطرنشان کرد که هکر برای تغییر کد برنامه Contacts به دسترسی فیزیکی به آیفون قفل نشده نیاز دارد تا زمانی که آیفون را بدون مراقبت رها نکرده باشید یا رمز عبور داشته باشد، در امان هستید. گفتنی است، چک پوینت قبلاً جزئیات را به اپل ارسال کرده است تا این شرکت در نهایت بتواند این باگ را برطرف کند.

از طريق لایف هکر