Vulnerabilitatea recent descoperită afectează toate iPhone-urile

Dispozitivele Apple sunt de obicei mai sigure decât alte dispozitive în ceea ce privește securitatea generală, dar asta nu înseamnă că sunt perfecte. Săptămâna aceasta, la conferința de hacking Def Con, Check Point a dezvăluit că au găsit o vulnerabilitate în aplicația Contacts care afectează toate iPhone-urile. Aspectul surprinzător este că Apple știa despre asta de cel puțin 4 ani, dar nu a remediat bug-ul.

Firma de securitate a remarcat că aplicația folosește motorul de baze de date SQLite, care poate fi exploatat cu ușurință pentru a rula scripturi rău intenționate. Potrivit unui raport publicat de firma de securitate, cercetătorii au ocolit mecanismul de pornire securizat Apple și au câștigat drepturi administrative. De obicei, atunci când un iPhone este pornit, iOS rulează boot securizat care obligă toate fișierele executabile să fie semnate, dar SQLite nu este semnat, ceea ce înseamnă că oricine poate introduce un cod rău intenționat fără a declanșa pornirea securizată a Apple.

Check Point a remarcat, de asemenea, că hackerul ar avea nevoie de acces fizic la un iPhone deblocat pentru a modifica codul aplicației Contacte, astfel încât atâta timp cât nu lăsați iPhone-ul nesupravegheat sau are o parolă, să fiți în siguranță. Acestea fiind spuse, Check Point a transmis deja detaliile către Apple, astfel încât compania să poată corecta în sfârșit bug-ul.

Prin intermediul Life Hacker