Novo objavená zraniteľnosť sa týka všetkých telefónov iPhone

Zariadenia Apple sú zvyčajne bezpečnejšie ako iné zariadenia z hľadiska celkovej bezpečnosti, ale to neznamená, že sú dokonalé. Tento týždeň na hackerskej konferencii Def Con spoločnosť Check Point odhalila, že v aplikácii Kontakty našli zraniteľnosť, ktorá ovplyvňuje všetky telefóny iPhone. Prekvapivým aspektom je, že Apple o tom vedel najmenej 4 roky, ale chybu neopravil.

Bezpečnostná firma poznamenala, že aplikácia používa databázový stroj SQLite, ktorý možno ľahko zneužiť na spúšťanie škodlivých skriptov. Podľa správy zverejnenej bezpečnostnou firmou výskumníci obišli dôveryhodný bezpečný spúšťací mechanizmus spoločnosti Apple a získali administrátorské práva. Zvyčajne, keď sa naštartuje iPhone, iOS spustí bezpečné spustenie, ktoré vynúti podpísanie všetkých spustiteľných súborov, ale SQLite nie je podpísaný, čo znamená, že ktokoľvek sa môže vkradnúť do škodlivého kódu bez spustenia bezpečného spustenia Apple.

Check Point tiež poznamenal, že hacker bude potrebovať fyzický prístup k odomknutému iPhone, aby mohol zmeniť kód aplikácie Kontakty, takže ak nenecháte iPhone bez dozoru alebo ak má heslo, ste v bezpečí. To znamená, že Check Point už postúpil podrobnosti spoločnosti Apple, aby spoločnosť mohla konečne opraviť chybu.

Cez Lifehacker