פגיעות שהתגלתה לאחרונה משפיעה על כל מכשירי האייפון
2 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
מכשירי אפל הם בדרך כלל בטוחים יותר ממכשירים אחרים מבחינת אבטחה כללית אבל זה לא אומר שהם מושלמים. השבוע בכנס הפריצה של Def Con, צ'ק פוינט חשפו כי מצאו פגיעות בתוך אפליקציית Contacts שמשפיעה על כל מכשירי האייפון. ההיבט המפתיע הוא שאפל ידעה על זה לפחות 4 שנים אבל לא תיקנה את הבאג.
חברת האבטחה ציינה כי האפליקציה משתמשת במנוע מסד נתונים של SQLite שניתן לנצל בקלות כדי להפעיל סקריפטים זדוניים. לפי דו"ח שפרסמה חברת האבטחה, החוקרים עקפו את מנגנון האתחול המאובטח המהימן של אפל וצברו זכויות מנהליות. בדרך כלל, כאשר אייפון מופעל, iOS מריץ אתחול מאובטח שמאלץ את כל קבצי ההפעלה להיחתם אך SQLite אינו חתום מה שאומר שכל אחד יכול להגניב קוד זדוני מבלי להפעיל את האתחול המאובטח של אפל.
צ'ק פוינט גם ציינה שההאקר יצטרך גישה פיזית לאייפון לא נעול כדי לשנות את הקוד של אפליקציית אנשי הקשר, כך שכל עוד אתה לא משאיר את האייפון ללא השגחה או שיש לו סיסמה, אתה בטוח. עם זאת, צ'ק פוינט כבר העבירה את הפרטים לאפל כדי שהחברה תוכל סוף סוף לתקן את הבאג.
בְּאֶמצָעוּת האקר לייף