新たに発見された脆弱性はすべてのiPhoneに影響を及ぼします

Appleデバイスは通常、全体的なセキュリティの点で他のデバイスより安全ですが、それはそれらが完璧であるという意味ではありません。 今週のDefConハッキング会議で、Check Pointは、すべてのiPhoneに影響を与えるContactsアプリ内の脆弱性を発見したことを明らかにしました。 驚くべき点は、Appleが少なくとも4年間それを知っていたが、バグを修正しなかったことです。

セキュリティ会社は、アプリが悪意のあるスクリプトを実行するために簡単に悪用される可能性のあるSQLiteデータベースエンジンを使用していることを指摘しました。 セキュリティ会社が発表したレポートによると、研究者はAppleの信頼できる安全な起動メカニズムを迂回し、管理者権限を取得しました。 通常、iPhoneが起動すると、iOSはすべての実行可能ファイルに署名を強制するセキュアブートを実行しますが、SQLiteは署名されていないため、Appleのセキュアブートをトリガーせずに悪意のあるコードを忍び込むことができます。

チェック・ポイントはまた、ハッカーが連絡先アプリのコードを変更するには、ロックされていないiPhoneに物理的にアクセスする必要があることを指摘しました。ただし、iPhoneを無人のままにしたり、パスワードを持っている場合は、安全です。 とは言うものの、Check Pointはすでに詳細をAppleに転送しているので、同社はついにバグにパッチを当てることができる。

ビア ライフハッカー