Nowo odkryta luka dotyczy wszystkich iPhone'ów
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Urządzenia Apple są zwykle bezpieczniejsze niż inne urządzenia pod względem ogólnego bezpieczeństwa, ale to nie znaczy, że są idealne. W tym tygodniu na konferencji hakerskiej Def Con firma Check Point ujawniła, że znalazła lukę w aplikacji Kontakty, która dotyczy wszystkich iPhone'ów. Zaskakującym aspektem jest to, że Apple wiedział o tym od co najmniej 4 lat, ale nie naprawił błędu.
Firma zajmująca się bezpieczeństwem zauważyła, że aplikacja korzysta z silnika bazy danych SQLite, który można łatwo wykorzystać do uruchamiania złośliwych skryptów. Według raportu opublikowanego przez firmę zajmującą się bezpieczeństwem, badacze ominęli zaufany mechanizm bezpiecznego rozruchu Apple i uzyskali prawa administracyjne. Zwykle, gdy iPhone jest uruchamiany, iOS uruchamia bezpieczny rozruch, który wymusza podpisanie wszystkich plików wykonywalnych, ale SQLite nie jest podpisany, co oznacza, że każdy może przemycić złośliwy kod bez uruchamiania bezpiecznego rozruchu Apple.
Check Point zauważył również, że haker potrzebowałby fizycznego dostępu do odblokowanego iPhone'a, aby zmienić kod aplikacji Kontakty, więc dopóki nie zostawiasz iPhone'a bez nadzoru lub ma hasło, jesteś bezpieczny. To powiedziawszy, Check Point przesłał już szczegółowe informacje do Apple, aby firma mogła wreszcie naprawić błąd.
Przez LifeHacker