새로 발견된 취약점은 모든 iPhone에 영향을 미칩니다.

Apple 기기는 일반적으로 전반적인 보안 측면에서 다른 기기보다 안전하지만 그렇다고 해서 완벽하다는 의미는 아닙니다. 이번 주 Def Con 해킹 컨퍼런스에서 Check Point는 연락처 앱에서 모든 iPhone에 영향을 미치는 취약점을 발견했다고 밝혔습니다. 놀라운 점은 애플이 최소 4년 동안 이를 알고 있었지만 버그를 수정하지 않았다는 점이다.

보안 회사는 앱이 악성 스크립트를 실행하는 데 쉽게 악용될 수 있는 SQLite 데이터베이스 엔진을 사용한다고 언급했습니다. 보안 회사에서 발표한 보고서에 따르면 연구원들은 Apple의 신뢰할 수 있는 보안 부팅 메커니즘을 우회하고 관리 권한을 얻었습니다. 일반적으로 iPhone이 부팅될 때 iOS는 모든 실행 파일에 서명을 강제하는 보안 부팅을 실행하지만 SQLite는 서명되지 않으므로 누구나 Apple의 보안 부팅을 트리거하지 않고 악성 코드에 몰래 들어갈 수 있습니다.

Check Point는 또한 해커가 연락처 앱의 코드를 변경하기 위해 잠금 해제된 iPhone에 물리적으로 접근할 필요가 있다고 지적했습니다. 그러면 iPhone을 방치하지 않거나 암호가 있는 한 안전합니다. 즉, Check Point는 이미 세부 사항을 Apple에 전달하여 회사가 마침내 버그를 패치할 수 있도록 했습니다.

통하다 라이프 해커