Vulnerabilidade recém-descoberta afeta todos os iPhones
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Os dispositivos Apple são geralmente mais seguros do que outros dispositivos em termos de segurança geral, mas isso não significa que sejam perfeitos. Esta semana, na conferência de hackers Def Con, a Check Point revelou que encontrou uma vulnerabilidade dentro do aplicativo Contatos que afeta todos os iPhones. O surpreendente é que a Apple sabia disso há pelo menos 4 anos, mas não corrigiu o bug.
A empresa de segurança observou que o aplicativo usa mecanismo de banco de dados SQLite que pode ser facilmente explorado para executar scripts maliciosos. De acordo com um relatório publicado pela empresa de segurança, os pesquisadores contornaram o confiável mecanismo de inicialização segura da Apple e obtiveram direitos administrativos. Normalmente, quando um iPhone é inicializado, o iOS executa uma inicialização segura que força a assinatura de todos os arquivos executáveis, mas o SQLite não é assinado, o que significa que qualquer pessoa pode inserir um código malicioso sem acionar a inicialização segura da Apple.
A Check Point também observou que o hacker precisaria de acesso físico a um iPhone desbloqueado para alterar o código do aplicativo Contatos, desde que você não deixe seu iPhone sem supervisão ou tenha uma senha, você está seguro. Dito isto, a Check Point já encaminhou os detalhes à Apple para que a empresa possa finalmente corrigir o bug.
Através da LifeHacker
