La vulnerabilità appena scoperta colpisce tutti gli iPhone

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del 14 Agosto 2019

pubblicato su 14 Agosto 2019

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link.

I dispositivi Apple sono generalmente più sicuri di altri dispositivi in termini di sicurezza generale, ma ciò non significa che siano perfetti. Questa settimana alla conferenza di hacking Def Con, Check Point ha rivelato di aver trovato una vulnerabilità all'interno dell'app Contatti che colpisce tutti gli iPhone. L’aspetto sorprendente è che Apple ne era a conoscenza da almeno 4 anni ma non ha risolto il bug.

L'azienda di sicurezza ha notato che l'app utilizza il motore di database SQLite che può essere facilmente sfruttato per eseguire script dannosi. Secondo un rapporto pubblicato dalla società di sicurezza, i ricercatori hanno aggirato il meccanismo di avvio sicuro di Apple e hanno ottenuto diritti amministrativi. Di solito, quando si avvia un iPhone, iOS esegue l'avvio sicuro che forza la firma di tutti i file eseguibili ma SQLite non è firmato, il che significa che chiunque può intrufolarsi in un codice dannoso senza attivare l'avvio sicuro di Apple.

Check Point ha inoltre notato che l'hacker avrebbe bisogno dell'accesso fisico a un iPhone sbloccato per alterare il codice dell'app Contatti, quindi finché non lasci l'iPhone incustodito o ha una password, sei al sicuro. Detto questo, Check Point ha già inoltrato i dettagli ad Apple in modo che l'azienda possa finalmente correggere il bug.

via LifeHacker

Maggiori informazioni sugli argomenti: mela, apple iphone, vulnerabilità della sicurezza