Nieuw ontdekte kwetsbaarheid treft alle iPhones

Apple-apparaten zijn meestal veiliger dan andere apparaten in termen van algehele beveiliging, maar dat betekent niet dat ze perfect zijn. Deze week op de Def Con-hackconferentie onthulde Check Point dat ze een kwetsbaarheid in de Contacten-app hebben gevonden die alle iPhones treft. Het verrassende is dat Apple er al minstens 4 jaar van op de hoogte was, maar de bug niet heeft verholpen.

Het beveiligingsbedrijf merkte op dat de app een SQLite-database-engine gebruikt die gemakkelijk kan worden misbruikt om kwaadaardige scripts uit te voeren. Volgens een rapport van het beveiligingsbedrijf hebben onderzoekers het vertrouwde veilige opstartmechanisme van Apple omzeild en beheerdersrechten gekregen. Meestal, wanneer een iPhone wordt opgestart, voert iOS een veilige opstartprocedure uit waarbij alle uitvoerbare bestanden moeten worden ondertekend, maar SQLite is niet ondertekend, wat betekent dat iedereen een kwaadaardige code kan binnensluipen zonder de veilige start van Apple te activeren.

Check Point merkte ook op dat de hacker fysieke toegang tot een ontgrendelde iPhone nodig zou hebben om de code van de Contacten-app te wijzigen, dus zolang je je iPhone niet onbeheerd achterlaat of een wachtwoord heeft, ben je veilig. Dat gezegd hebbende, heeft Check Point de details al naar Apple doorgestuurd, zodat het bedrijf de bug eindelijk kan patchen.

Via Lifehacker