Novootkrivena ranjivost utječe na sve iPhone uređaje

Naslovna » jabuka

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Anmol Mehrotra 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Apple uređaji obično su sigurniji od drugih uređaja u smislu ukupne sigurnosti, ali to ne znači da su savršeni. Ovaj tjedan na hakerskoj konferenciji Def Con, Check Point je otkrio da su pronašli ranjivost unutar aplikacije Kontakti koja utječe na sve iPhone uređaje. Iznenađujući aspekt je da je Apple znao za to najmanje 4 godine, ali nije ispravio grešku.

Sigurnosna tvrtka primijetila je da aplikacija koristi SQLite bazu podataka koja se lako može iskoristiti za pokretanje zlonamjernih skripti. Prema izvješću koje je objavila sigurnosna tvrtka, istraživači su zaobišli Appleov pouzdani mehanizam sigurnog pokretanja i dobili administrativna prava. Obično, kada se iPhone pokrene, iOS pokreće sigurno pokretanje koje prisiljava sve izvršne datoteke da budu potpisane, ali SQLite nije potpisan, što znači da bilo tko može ušuljati zlonamjerni kod bez pokretanja Appleovog sigurnog pokretanja.

Check Point je također primijetio da bi haker trebao fizički pristup otključanom iPhoneu kako bi promijenio kod aplikacije Kontakti tako da ste sigurni sve dok ne ostavljate iPhone bez nadzora ili ima lozinku. Ipak, Check Point je već proslijedio detalje Appleu kako bi tvrtka konačno mogla zakrpati grešku.

Preko Life Hacker

Više o temama: jabuka, apple iPhone, sigurnosna ranjivost

Anmol Mehrotra

Anmol Mehrotra Štit

Android i Windows News Reporter

Anmol pokriva vijesti o Androidu i Windowsu. On je tehnički pisac s više od desetljeća iskustva.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *