Az újonnan felfedezett sebezhetőség az összes iPhone-t érinti

Az Apple eszközök általában biztonságosabbak, mint más eszközök az általános biztonság szempontjából, de ez nem jelenti azt, hogy tökéletesek. Ezen a héten a Def Con hackerkonferencián a Check Point felfedte, hogy egy sebezhetőséget találtak a Contacts alkalmazásban, amely az összes iPhone-t érinti. A meglepő szempont az, hogy az Apple legalább 4 éve tudott róla, de nem javította ki a hibát.

A biztonsági cég megjegyezte, hogy az alkalmazás SQLite adatbázismotort használ, amely könnyen kihasználható rosszindulatú szkriptek futtatására. A biztonsági cég által közzétett jelentés szerint a kutatók megkerülték az Apple megbízható biztonságos rendszerindítási mechanizmusát, és rendszergazdai jogokat szereztek. Általában, amikor egy iPhone-t indítanak, az iOS biztonságos rendszerindítást futtat, amely az összes végrehajtható fájl aláírását kényszeríti, de az SQLite nincs aláírva, ami azt jelenti, hogy bárki belopódhat egy rosszindulatú kódba anélkül, hogy az Apple biztonságos rendszerindítását elindítaná.

A Check Point azt is megjegyezte, hogy a hackernek fizikai hozzáférésre van szüksége egy feloldott iPhone-hoz, hogy módosítsa a Névjegyek alkalmazás kódját, így mindaddig, amíg Ön nem hagyja felügyelet nélkül az iPhone-ját, vagy rendelkezik jelszóval, Ön biztonságban van. Ennek ellenére a Check Point már továbbította a részleteket az Apple-nek, hogy a cég végre kijavíthassa a hibát.

Keresztül Life Hacker