פגיעות שהתגלתה לאחרונה משפיעה על כל מכשירי האייפון

מכשירי אפל הם בדרך כלל בטוחים יותר ממכשירים אחרים מבחינת אבטחה כללית אבל זה לא אומר שהם מושלמים. השבוע בכנס הפריצה של Def Con, צ'ק פוינט חשפו כי מצאו פגיעות בתוך אפליקציית Contacts שמשפיעה על כל מכשירי האייפון. ההיבט המפתיע הוא שאפל ידעה על זה לפחות 4 שנים אבל לא תיקנה את הבאג.

חברת האבטחה ציינה כי האפליקציה משתמשת במנוע מסד נתונים של SQLite שניתן לנצל בקלות כדי להפעיל סקריפטים זדוניים. לפי דו"ח שפרסמה חברת האבטחה, החוקרים עקפו את מנגנון האתחול המאובטח המהימן של אפל וצברו זכויות מנהליות. בדרך כלל, כאשר אייפון מופעל, iOS מריץ אתחול מאובטח שמאלץ את כל קבצי ההפעלה להיחתם אך SQLite אינו חתום מה שאומר שכל אחד יכול להגניב קוד זדוני מבלי להפעיל את האתחול המאובטח של אפל.

צ'ק פוינט גם ציינה שההאקר יצטרך גישה פיזית לאייפון לא נעול כדי לשנות את הקוד של אפליקציית אנשי הקשר, כך שכל עוד אתה לא משאיר את האייפון ללא השגחה או שיש לו סיסמה, אתה בטוח. עם זאת, צ'ק פוינט כבר העבירה את הפרטים לאפל כדי שהחברה תוכל סוף סוף לתקן את הבאג.

בְּאֶמצָעוּת האקר לייף