Äskettäin löydetty haavoittuvuus vaikuttaa kaikkiin iPhone-puhelimiin

Apple-laitteet ovat yleensä turvallisempia kuin muut laitteet yleisen turvallisuuden suhteen, mutta se ei tarkoita, että ne olisivat täydellisiä. Tällä viikolla Def Con -hakkerointikonferenssissa Check Point paljasti, että he ovat löytäneet Yhteystiedot-sovelluksesta haavoittuvuuden, joka vaikuttaa kaikkiin iPhoneihin. Yllättävää on, että Apple tiesi siitä vähintään 4 vuotta, mutta ei korjannut vikaa.

Turvayritys huomautti, että sovellus käyttää SQLite-tietokantamoottoria, jota voidaan helposti käyttää hyväksi haitallisten komentosarjojen suorittamiseen. Turvayrityksen julkaiseman raportin mukaan tutkijat ohittivat Applen luotettavan suojatun käynnistysmekanismin ja saivat järjestelmänvalvojan oikeudet. Yleensä, kun iPhone käynnistetään, iOS käyttää suojattua käynnistystä, joka pakottaa kaikki suoritettavat tiedostot allekirjoittamaan, mutta SQLitea ei allekirjoiteta, mikä tarkoittaa, että kuka tahansa voi livahtaa sisään haitallisen koodin käynnistämättä Applen suojattua käynnistystä.

Check Point huomautti myös, että hakkeri tarvitsee fyysisen pääsyn lukitsemattomaan iPhoneen muuttaakseen Yhteystiedot-sovelluksen koodia. Jos et jätä iPhoneasi ilman valvontaa tai sillä on salasana, olet turvassa. Check Point on kuitenkin jo toimittanut tiedot Applelle, jotta yritys voi vihdoin korjata virheen.

kautta Lifehacker