Novootkrivena ranjivost utječe na sve iPhone uređaje
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Apple uređaji obično su sigurniji od drugih uređaja u smislu ukupne sigurnosti, ali to ne znači da su savršeni. Ovaj tjedan na hakerskoj konferenciji Def Con, Check Point je otkrio da su pronašli ranjivost unutar aplikacije Kontakti koja utječe na sve iPhone uređaje. Iznenađujući aspekt je da je Apple znao za to najmanje 4 godine, ali nije ispravio grešku.
Sigurnosna tvrtka primijetila je da aplikacija koristi SQLite bazu podataka koja se lako može iskoristiti za pokretanje zlonamjernih skripti. Prema izvješću koje je objavila sigurnosna tvrtka, istraživači su zaobišli Appleov pouzdani mehanizam sigurnog pokretanja i dobili administrativna prava. Obično, kada se iPhone pokrene, iOS pokreće sigurno pokretanje koje prisiljava sve izvršne datoteke da budu potpisane, ali SQLite nije potpisan, što znači da bilo tko može ušuljati zlonamjerni kod bez pokretanja Appleovog sigurnog pokretanja.
Check Point je također primijetio da bi haker trebao fizički pristup otključanom iPhoneu kako bi promijenio kod aplikacije Kontakti tako da ste sigurni sve dok ne ostavljate iPhone bez nadzora ili ima lozinku. Ipak, Check Point je već proslijedio detalje Appleu kako bi tvrtka konačno mogla zakrpati grešku.
Preko Life Hacker