Kerentanan yang baru ditemukan memengaruhi semua iPhone
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Perangkat Apple biasanya lebih aman daripada perangkat lain dalam hal keamanan keseluruhan tetapi itu tidak berarti mereka sempurna. Minggu ini di konferensi peretasan Def Con, Check Point mengungkapkan bahwa mereka telah menemukan kerentanan di dalam aplikasi Kontak yang memengaruhi semua iPhone. Aspek yang mengejutkan adalah bahwa Apple mengetahuinya setidaknya selama 4 tahun tetapi tidak memperbaiki bug tersebut.
Perusahaan keamanan mencatat bahwa aplikasi tersebut menggunakan mesin database SQLite yang dapat dieksploitasi dengan mudah untuk menjalankan skrip berbahaya. Menurut sebuah laporan yang diterbitkan oleh perusahaan keamanan, para peneliti melewati mekanisme boot aman tepercaya Apple dan memperoleh hak administratif. Biasanya, ketika iPhone di-boot, iOS menjalankan boot aman yang memaksa semua file yang dapat dieksekusi untuk ditandatangani tetapi SQLite tidak ditandatangani yang berarti siapa pun dapat menyelinap masuk kode berbahaya tanpa memicu boot aman Apple.
Check Point juga mencatat bahwa peretas akan memerlukan akses fisik ke iPhone yang tidak terkunci untuk mengubah kode aplikasi Kontak sehingga selama Anda tidak meninggalkan iPhone Anda tanpa pengawasan atau memiliki kata sandi, Anda aman. Konon, Check Point telah meneruskan detailnya ke Apple sehingga perusahaan akhirnya dapat menambal bug tersebut.
melalui Peretas Kehidupan
