Недавно обнаруженная уязвимость затрагивает все iPhone

Устройства Apple обычно безопаснее других устройств с точки зрения общей безопасности, но это не значит, что они идеальны. На этой неделе на хакерской конференции Def Con компания Check Point сообщила, что они обнаружили уязвимость в приложении «Контакты», которая затрагивает все iPhone. Удивительно то, что Apple знала об этом как минимум 4 года, но не исправила ошибку.

Фирма по безопасности отметила, что приложение использует механизм базы данных SQLite, который можно легко использовать для запуска вредоносных скриптов. Согласно отчету, опубликованному охранной фирмой, исследователи обошли доверенный механизм безопасной загрузки Apple и получили административные права. Обычно, когда загружается iPhone, iOS запускает безопасную загрузку, которая принудительно подписывает все исполняемые файлы, но SQLite не подписывает, что означает, что любой может проникнуть в вредоносный код, не запуская безопасную загрузку Apple.

Check Point также отметил, что хакеру потребуется физический доступ к разблокированному iPhone, чтобы изменить код приложения «Контакты», поэтому, если вы не оставляете свой iPhone без присмотра или у него есть пароль, вы в безопасности. Тем не менее, Check Point уже передала подробности в Apple, чтобы компания, наконец, смогла исправить ошибку.

С помощью LifeHacker