آسیبپذیری تازه کشفشده همه آیفونها را تحت تأثیر قرار میدهد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
دستگاههای اپل معمولاً از نظر امنیت کلی ایمنتر از سایر دستگاهها هستند، اما این بدان معنا نیست که کامل هستند. این هفته در کنفرانس هک Def Con، چک پوینت فاش کرد که یک آسیبپذیری در اپلیکیشن Contacts پیدا کرده است که همه آیفونها را تحت تاثیر قرار میدهد. جنبه شگفتانگیز این است که اپل حداقل 4 سال در مورد آن میدانست اما باگ را برطرف نکرده است.
این شرکت امنیتی خاطرنشان کرد که این برنامه از موتور پایگاه داده SQLite استفاده می کند که می تواند به راحتی برای اجرای اسکریپت های مخرب مورد سوء استفاده قرار گیرد. بر اساس گزارشی که توسط این شرکت امنیتی منتشر شده است، محققان مکانیسم راهاندازی مطمئن اپل را دور زده و به حقوق اداری دست یافتهاند. معمولاً وقتی آیفون بوت میشود، iOS بوت امنی را اجرا میکند که همه فایلهای اجرایی را مجبور میکند امضا شوند، اما SQLite امضا نمیشود، به این معنی که هر کسی میتواند یک کد مخرب را بدون راهاندازی بوت امن اپل وارد کند.
چک پوینت همچنین خاطرنشان کرد که هکر برای تغییر کد برنامه Contacts به دسترسی فیزیکی به آیفون قفل نشده نیاز دارد تا زمانی که آیفون را بدون مراقبت رها نکرده باشید یا رمز عبور داشته باشد، در امان هستید. گفتنی است، چک پوینت قبلاً جزئیات را به اپل ارسال کرده است تا این شرکت در نهایت بتواند این باگ را برطرف کند.
از طريق لایف هکر